Come si configura un file di scambio crittografato?

24

Quando ho installato Ubuntu, ho installato una partizione home crittografata. Ora sono arrivato a un problema per cui sto esaurendo la memoria perché non ho impostato lo scambio. Come posso configurare un file di scambio crittografato ?

Un paio di volte durante l'avvio ho visto qualche riferimento a cryptswap. Ho anche contenuto queste righe/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
fonte
Nelle nuove versioni di Ubuntu (testate 14.10). Devi eseguire /etc/init.d/cryptdisks-early ricarica @Adam Ryczkowski potresti pubblicare il tuo script di avvio?
Jan B

Risposte:

24

Grazie a questa guida ho impostato un file di scambio crittografato (non può essere utilizzato per l'ibernazione). Nelle distribuzioni basate su Debian, avrai bisogno del cryptsetuppacchetto per queste istruzioni.

  1. Innanzitutto crea un file di dimensioni adeguate (qui 4 gigabyte) per archiviare i dati di scambio:

    fallocate -l 4G /cryptswap

  2. Aggiungi quanto segue a /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Attiva l'unità crittografata appena creata:

    service cryptdisks reload

  4. Aggiungi quanto segue a /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Attiva il nuovo file di scambio:

    swapon -a
liamzebedee
fonte
Questo scambio crittografato è l'unica opzione sicura per l'ibernazione. Con una piccola modifica /etc/crypttabe uno script di avvio (per chiedere all'utente la password di montaggio)
Adam Ryczkowski,
@AdamRyczkowski se ci sei, un altro utente stava chiedendo quello script di avvio, se ne hai creato uno. Vedi commento sulla domanda.
Muru,
4
Invece di troncare usare fallocate per allocare l'inode al file; il passaggio mkswap è inutile in quanto viene sovrascritto in seguito quando viene impostato lo scambio crittografato.
solsTiCe
3
Bel riassunto. Tuttavia, chiunque desideri saperne di più troverà che il tuo link "questa guida " è morto.
underscore_d
1
Solo una nota: ho dovuto riavviare il sistema prima che /dev/mapper/cryptswapapparisse il volume.
HRJ
3

Salta il riavvio:

sudo cryptdisks_start cryptswap

dove si cryptswaptrova il nome/etc/crypttab

Marmotta amichevole
fonte
2
Non capisco come questo affronti la domanda. Potresti spiegare per favore? A quanto ho capito, OP vuole sapere come impostare correttamente (crittografato) lo spazio di scambio. La tua risposta descrive semplicemente come avviare un volume crittografato precedentemente definito, ma non come usarlo per lo scambio. -1
David Foerster
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.