Infrastructure Linux DM-Crypt

Dm-crypt est un mécanisme de chiffrement au niveau du noyau Linux qui permet aux utilisateurs de monter un système de fichiers chiffré. Le montage d'un système de fichiers consiste à attacher ce système de fichiers à un répertoire (point de montage) afin de le rendre disponible pour le système d'exploitation. Après le montage, tous les fichiers du système de fichiers sont disponibles pour les applications sans aucune interaction supplémentaire. Ces fichiers sont toutefois chiffrés lorsqu'ils sont stockés sur le disque.

L'outil de mappage des périphériques est une infrastructure dans le noyau Linux 2.6 et 3.x qui fournit un moyen générique de créer des couches virtuelles de périphériques de stockage en mode bloc. La cible de chiffrement de l'outil de mappage des périphériques fournit un chiffrement transparent des périphériques de stockage en mode bloc en utilisant l'API de chiffrement du noyau. La solution présentée ici utilise dm-crypt conjointement avec un système de fichiers sur disque mappé à un volume logique par le gestionnaire de volumes logiques (LVM). Le LVM permet une gestion des volumes logiques pour le noyau Linux.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Services et outils de chiffrement AWS

Protection des données dès la conception et par défaut