使用 YaST 可在安裝期間或在已安裝的系統上加密分割區或檔案系統的一部分。但是,在已安裝的系統上加密分割區會比較困難,因為您必須調整現有分割區的大小並做變更。在這種情況下,建立指定大小的加密檔案來存放其他檔案或檔案系統的一部分或許會比較容易。若要加密整個分割區,請固定分割區以便在分割區配置進行加密。依照預設,YaST 建議的標準分割提案,不包含加密分割區。在分割區的對話方塊手動新增。
警告: 密碼輸入
設定加密分割區的密碼時請注意密碼安全性警告,並將密碼牢記於心。若沒有輸入密碼,將無法存取或還原加密的檔案。
YaST 分割區進階對話方塊會提供建立加密分割區所需的選項。若要建立新的加密分割區,請按一下。請在開啟的對話方塊中,輸入新分割區的分割參數,例如想要的格式化和設備點。需要的話,請建立預設 。例如,若僅要在需要時掛載加密檔案系統,請啟用,這樣就不會將該系統掛載為開機程序的一部分。按一下完成程序。接著,在以下的對話方塊中輸入密碼兩次。按一下關閉分割對話方塊後,即可建立新的加密分割區。
除非設定開機時不要掛載,否則作業系統會在開機時要求密碼,以掛載分割區。一旦分割區裝載完成,所有使用者都可以以使用它。
若偶爾在開機時要略過掛載加密分割區的程序,請在要求密碼時按一下 Enter。接著拒絕再次輸入密碼。在此情況下,將不會裝載加密的檔案系統,接著作業系統會繼續進行開機且不會存取您的資料。
若要存取開機時未掛載的加密分割區,請輸入 mount name_of_partition mount_point手動掛載分割區。 接著系統會提示您輸入密碼。分割區使用完畢後,請再使用 umount name_of_partition 指令解除裝載,以避免其他使用者進行存取。
在已經有許多分割區存在的機器上安裝系統時,您也可以決定在安裝期間加密現有分割區。在這種情況下,請依照節 42.1.2, 在執行系統上建立加密分割區中的說明執行,而且要知道這個動作將毀掉要加密的現有分割區上的所有資料。
警告: 在執行系統中啟動加密
您也可以在執行中的系統上建立加密分割區。但是,加密現有分割區會毀掉所有資料,而且必須改變現有分割區的大小,並重新設定結構。
在執行中的系統上,選取 YaST 控制中心的 。按一下繼續進行。在中,選擇要加密的分割區,並按一下。 其餘程序與節 42.1.1, 在安裝時建立加密分割區相同。
您可以不使用分割區,而改為建立特定大小的加密檔案,來存放包含機密資料的其他檔案或資料夾。這類容器檔案是在同一個 YaST 對話方塊中建立。選取,然後輸入要建立的檔案路徑和檔案大小。接著,接受建議的格式化設定值和檔案系統類型。接著,指定裝載點,同時決定系統開機時是否要裝載加密檔案系統。
加密容器檔案有一個好處是,您不須重新分割硬碟即可新增加密容器檔案。他們會透過迴路設備進行裝載,且運作方式就跟一般分割區一樣。
YaST 處理抽取式媒體的方式,跟處理外接式硬碟或 USB 隨身碟等任何其他硬碟一樣。這類媒體上的容器檔案或分割區可依上述方式加密。但請啟用 對話中的,因為抽取式媒體通常只會在系統執行時連接系統。
若您已使用 LUKS (Linux Unified Key Setup),也就是 SUSE Linux Enterprise SP1 預設值加密您的抽取式磁碟,KDE 和 GNOME 桌面會在偵測到設備時自動辨識並提示您輸入密碼。若您將抽取式媒體格式化為 FAT 檔案系統,則輸入解密密碼登入桌面的使用者,會自動成為媒體擁有者,並能夠讀寫其中檔案。對於檔案系統不是 FAT 的設備,若使用者不是 root 的話,請明確變更擁有權以讀寫設備上檔案。