Зашифрований розділ Swap для 14.04

14

Як я можу створити зашифрований розділ Swap для 14.04? Усі поради, які я бачив тут, стосуються версій <14.04 і не працюють для мене.

Я багато пробував, але нічого не тривало довше, ніж перезавантаження.

Під час встановлення я вирішив зашифрувати свій будинок та розділ 9 GiB для swap, але Kubuntu ніколи не використовував цю своп. Gparted знаходить "невідому файлову систему".

Я багато раз відформатовані як своп, відредаговані fstabі crypttabі використовувати всі прийоми , згадані в різних відповідях тут. Часто згадуваний лист PunyGeek не працює для мене, ймовірно, тому, що /etc/initramfs-tools/conf.d/resumeвін навіть не існує в моїй системі.

— мішель
джерело

19

Після ще кількох спроб і завантажень я зрозумів, що це, здається, працює для мене:

ПРИМІТКА: Замініть X у sdaX на свій номер розділу! UUID не працювали для мене!

Встановіть необхідні пакети:

sudo apt-get install cryptsetup

Відформатуйте свій розділ у SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Додайте або відредагуйте такий рядок до /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Додайте або відредагуйте рядок у /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Повторно увімкніть своп:

sudo swapon -s

Підтвердьте, що заміна ввімкнена:

free -m | grep Swap:

або перевірте додаток System Monitor на вкладці Ресурси.

— мішель
джерело

2

не працює після перезавантаження

— tomasb

1

Аргумент -v1 не дієвий, оскільки зараз працює лише одна версія

— tomasb

Мені подобається додавати мітку до розділів, щоб вона пізніше нагадувала мені, що це я щось зробив і не робив автоматично система. Тож я додаю щось подібне до команди: -L $ HOSTNAME-swap

— Stephan Henningsen

Ймовірно, update-initramfs -uв кінці не вистачає, щоб сценарій гака криптовалюти initamfs вбудовував драйвери ядра (aes, sha256 тощо) у initramfs, щоб бути ефективним після перезавантаження.

— KrisWebDev

3

Використовуючи 14.04LTS, у мене була та сама проблема, що і tomasb, що зашифрований своп не був включений після перезавантаження. Я виявив, що / etc / crypttab не обробляється, оскільки необхідні скрипти init.d (cryptdisks і cryptdisks-рано) не були встановлені.

Я вирішив цю проблему

$ sudo apt-get install cryptsetup

Перезавантажився, і у мене був зашифрований своп.

— Х'ю МакКерді
джерело

Я додав цей крок до прийнятої відповіді, щоб все містилося там.

— Стефан Геннінгсен

0

Це насправді працювало для мене, але я не впевнений, чи це хороше рішення (кілька користувачів):

sudo gedit /etc/init/cryptdisks.conf

рядок пошуку внизу файлу, що містить do_startі додає

/etc/init.d/cryptdisks reload

трохи нижче;

припускаючи, що всі речі у відповіді Мішеля зроблені

— tomasb
джерело

Можливо, кращим рішенням є використання звичайного файлу swap, розташованого в зашифрованому будинку для кожного користувача, і розпочати обмін після входу; знайшли цю помилку з часу Ubuntu 7.04

— tomasb

Перш за все, ця помилка точно не існує з 7.04. Я використовував зашифрований своп без проблем у 9.10, 10.04 та 12.04. По-друге, використання зашифрованого swap повинно бути більш захищеним, ніж файл swap у домашньому каталозі, оскільки зашифрований swap робиться ключем, який не зберігається через перезавантаження. Нарешті, для того, щоб чисте відключення відбулося якомога надійніше, потрібно мати можливість демонтувати всі файлові системи, навіть якщо недостатня оперативна пам'ять для відключення заміни. У цьому відношенні файл swap завжди буде менш надійним, ніж розділ swap.

— kasperd