dm-crypt – darmowe oprogramowanieOpen Source dla systemówLinux, umożliwiająceszyfrowanie całychpartycji „w locie”. Szyfruje dane przed samym zapisem do partycji, co uniezależnia go odsystemu plików (typu partycji).
Działa na poziomiejądra i wchodzi w jego skład od wersji 2.6.4.
Potrafi szyfrować partycje, tak iż tylko po wprowadzeniu hasła możliwy jest odczyt bądź zmiana danych znajdujących się na szyfrowanej partycji. Po wprowadzeniu hasła, którym zabezpieczona jest dana partycja możliwa jest normalna praca na danym dysku, tak jakby był to każdy inny dysk dostępny w systemie. Pozwala tworzyć wirtualnewoluminy, pod które można podmontować zaszyfrowanysystem plików zapisany w pojedynczym pliku znajdującym się na nieszyfrowanym dysku,pamięci flash z interfejsemUSB, oraz na każdym innym napędzie widzianym w systemie.
Zaszyfrowane mogą być wszystkie partycje, jeśli używanym do uruchamianiasystemu operacyjnegoprogramem rozruchowym jest GRUB w wersji przynajmniej Grub 2.02~beta2-29, która wprowadza obsługę szyfrowanej partycji /boot[1]. Dla partycji kasowanych przy restarcie (partycja wymiany i /tmp) może stosować zmienne hasła losowe nie pytając o nie.
Częśćdystrybucji pozwala tworzyć fizyczne, zaszyfrowane partycje w czasie instalacji. Domyślnie zaszyfrowane partycje są montowane przy starcie systemu, a obsługa sprowadza się do podania hasła.
Po zainstalowaniu systemu możemy utworzyć je programemcryptsetup. Jedynie w ten sposób można utworzyć partycję w zbiorze, kojarząc plik z urządzeniem loop0.
Odpowiednikiem dm-crypt dla Windowsa jestFreeOTFE. Programy dm-crypt i Free otfe pozwalają używać tej samej partycji szyfrowanej, udostępnianej jakoFAT32 pod Linuksem i Windowsem.