Linux dm-crypt インフラストラクチャ

dm-crypt は、Linux カーネルレベルの暗号化メカニズムです。dm-crypt を使用すると、暗号化されたファイルシステムをマウントできます。ファイルシステムのマウントとは、ファイルシステムをディレクトリ (マウントポイント) にアタッチして、オペレーティングシステムで利用可能にするプロセスを指します。マウント後は、追加の操作なしで、ファイルシステム内のすべてのファイルをアプリケーションから利用できるようになります。ただし、これらのファイルはディスクに保存されるときに暗号化されます。

デバイスのマッパーとは、ブロックデバイスの仮想レイヤーを作成する一般的な方法を提供する Linux 2.6 および 3.x カーネルのインフラストラクチャのことです。デバイスマッパー暗号ターゲットは、カーネル暗号化 API を使用したブロックデバイスの透過的暗号化を提供します。この記事のソリューションでは、dm-crypt を Logical Volume Manager (LVM) によって論理ボリュームにマップされたディスクバックアップのファイルシステムと一緒に使用します。LVM は、Linux カーネル用の論理ボリューム管理を提供します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS 暗号化サービスおよびツール

設計とデフォルトによるデータ保護