Jak skonfigurować zaszyfrowany plik wymiany?


24

Kiedy instaluję Ubuntu, konfiguruję zaszyfrowaną partycję domową. Teraz doszedłem do problemu, w którym brakuje mi pamięci, ponieważ nie skonfigurowałem wymiany. Jak skonfigurować zaszyfrowany plik wymiany ?

Kilka razy podczas uruchamiania widziałem odniesienie do zamiany cryptswap. Mam również te linie zawarte w/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

W nowszych wersjach ubuntu (testowane 14.10). Musisz uruchomić /etc/init.d/cryptdisks-early reload @Adam Ryczkowski czy mógłbyś opublikować swój skrypt startowy?
Jan B

Odpowiedzi:


24

Dzięki temu przewodnikowi skonfigurowałem zaszyfrowany plik wymiany (nie można go użyć do hibernacji). W przypadku dystrybucji opartych na Debianie będziesz potrzebował cryptsetuppakietu do tych instrukcji.

  1. Najpierw utwórz plik o odpowiednim rozmiarze (tutaj 4 gigabajty) do przechowywania danych wymiany:

    fallocate -l 4G /cryptswap
    
  2. Dodaj następujące elementy do /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap
    
  3. Aktywuj nowo utworzony zaszyfrowany dysk:

    service cryptdisks reload
    
  4. Dodaj następujące elementy do /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0
    
  5. Aktywuj nowy plik wymiany:

    swapon -a
    

Ta zaszyfrowana zamiana jest jedyną bezpieczną opcją hibernacji. Z niewielką zmianą /etc/crypttabi skryptem startowym (proszącym użytkownika o hasło montowania)
Adam Ryczkowski

@AdamRyczkowski, jeśli jesteś w pobliżu, inny użytkownik prosił o ten skrypt startowy, jeśli go stworzyłeś. Zobacz komentarz do pytania.
muru

4
Zamiast obcinania użyj fallocate, aby przydzielić i-węzeł do pliku; krok mkswap jest bezużyteczny, ponieważ jest nadpisywany później, gdy konfigurowana jest szyfrowana zamiana.
solsTiCe

3
Ładne podsumowanie. Jednak każdy, kto chce przeczytać więcej, odkryje, że Twój link „ten przewodnik ” jest martwy.
underscore_d

1
Tylko uwaga: musiałem zrestartować system, zanim /dev/mapper/cryptswappojawił się wolumin.
HRJ,

3

Pomiń restart:

sudo cryptdisks_start cryptswap

gdzie cryptswapjest nazwa/etc/crypttab


2
Nie rozumiem, jak to rozwiązuje pytanie. Czy mógłbyś wyjaśnić? O ile rozumiem, OP chce wiedzieć, jak prawidłowo skonfigurować (zaszyfrowaną) przestrzeń wymiany. Twoja odpowiedź opisuje tylko, jak uruchomić wcześniej zdefiniowany zaszyfrowany wolumin, ale nie sposób użycia go do zamiany. -1
David Foerster,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.