**This is an old revision of the document!**
Kriptiranje
Tukaj so razna navodila za varovanje podatkov - shrambe ali prenosa.
Kriptiranje datoteke (pisanje)
Datoteko lahko kriptiramo z gnupg (apt install gnupg / guix install gnupg):
gpg -c <pot_do_fajla>
Nato vnesemo geslo, s katerim bi radi datoteko zavarovali. Ponujena je tudi možnost hrambe gesla v obesek za ključe.
Dekriptiranje (branje)
gpg -d <pot_do_fajla>
Kriptiranje diska (linux)
Najbolje je imeti cel disk (root / /) kriptiran.
V kolikor imamo več particij (ločen home / var) je praktično uporabit Linux volume manager (LVM) na eni kriptirani particiji. Tako ni treba vpisovati gesla za vsako particijo posebej.
Ustvari kriptirano particijo
Namestimo cryptsetup, ki omogoča ustvarjanje ter urejanje kriptiranih particij, pa tudi nalaganje.
cryptsetup luksFormat <naprava> formatira particijo, cryptsetup loksOpen jo naloži.
POZOR: če je /boot direktorij na kriptirani particiji in sistem zaganjamo z grub2 (2.12+), mora imeti ključ vrste pbkdf2 (in ne Argon2(id). Ključ je mogoče tudi zamenjati z ukazom: cryptsetup luksConvertKey /dev/<pot_do_particije> --pbkdf pbkdf2.
Preverjeno deluje poganjanje linux sistema iz btrfs particije, ki nima ločenega /boot in se nahaja na LVM volume-u LUKS kriptirane particije.