Jak utworzyć zaszyfrowaną partycję wymiany w Debianie 6?


1

Instaluję Debiana i chciałbym skonfigurować /swap partycja zaszyfrowana.

Jestem w stanie wybrać zaszyfrowane urządzenie fizyczne lub jako swap/swap. Czy są jakieś metody tworzenia zaszyfrowanych /swap przegroda?

Odpowiedzi:


1

Partycja wymiany może zawierać wiele niezaszyfrowanych poufnych informacji, a problem, który utrzymuje się po wyłączeniu komputera, może stanowić problem.

Szyfrowanie partycji wymiany jest jednak nieco trudne, jeśli chce się również obsługiwać tryb suspend-to-disk (zwany również hibernacją) .:

0- Zainstaluj pakiet cryptsetup:

apt-get install cryptsetup

1- Konfiguracja zaszyfrowanej partycji jako root:

swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap

2- Dodaj tę linię do / etc / crypttab:

cswap /dev/hda2 none swap,luks,timeout=30

3- Ustaw partycję wymiany tak, aby była w / etc / fstab:

/dev/mapper/cswap none swap sw 0 0

4- Skonfiguruj uswsusp, aby używał / dev / mapper / cswap i zapisywał niezaszyfrowane dane

dpkg-reconfigure -plow uswsusp

Oczywiście będziesz chciał zastąpić / dev / hda2 partycją, która aktualnie przechowuje niezaszyfrowaną wymianę.

Źródło


1
na przemian możesz także spróbować tego samouczka: microhowto.info/howto/create_an_encrypted_swap_area.html
swapyonubuntu
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.