Partizione di swap crittografata per 14.04

14

Come posso produrre una partizione di swap crittografata per 14.04? Tutti i consigli che ho visto qui sono per le versioni <14.04 e non funzionano per me.

Ho provato molto ma nulla è durato più a lungo di un riavvio.

Al momento dell'installazione ho deciso di crittografare la mia casa e la partizione da 9 GiB per lo scambio, ma questo scambio non è mai stato utilizzato da Kubuntu. Gparted trova un "filesystem sconosciuto".

I molte volte formattati come scambio, a cura fstabe crypttabed usato tutti i trucchi di cui risposte diverse qui. La lettera PunyGeek spesso citata non funziona per me probabilmente perché /etc/initramfs-tools/conf.d/resumenon esiste nemmeno sul mio sistema.

partitioning  14.04  encryption  swap 
michel
fonte

Risposte:

19

Dopo qualche altro tentativo e avvio ho capito che questo sembra funzionare per me:

NOTA: SOSTITUISCI la X in sdaX con il TUO numero di partizione! Gli UUID non hanno funzionato per me!

Installa i pacchetti necessari:

sudo apt-get install cryptsetup

Formatta la tua partizione su SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Aggiungi o modifica la seguente riga in /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Aggiungi o modifica la linea in /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Riattiva scambio:

sudo swapon -s

Conferma che lo scambio è abilitato:

free -m | grep Swap:

oppure controlla l'app Monitor di sistema nella scheda Risorse.

michel
fonte
2
non funziona dopo il riavvio
tomasb
1
l'argomento -v1 non è efficace poiché ora funziona solo una versione
tomasb,
Mi piace aggiungere un'etichetta alle partizioni in modo che in seguito mi ricordi che questo è stato qualcosa che ho fatto e non fatto automaticamente dal sistema. Quindi aggiungerei qualcosa del genere al comando: -L $ HOSTNAME-swap
Stephan Henningsen,
Probabilmente manca un update-initramfs -ualla fine, affinché lo script hook di crittografia initamfs incorpori i driver del kernel (aes, sha256, ecc.) Negli initramfs, per essere efficace dopo il riavvio.
KrisWebDev,
3

Usando 14.04LTS, ho avuto lo stesso problema di tomasb, che lo scambio crittografato non era attivo dopo il riavvio. Ho scoperto che / etc / crypttab non veniva elaborato perché gli script init.d necessari (cryptdisks e cryptdisks-early) non erano installati.

Ho risolto quel problema con

$ sudo apt-get install cryptsetup

Riavviato e ho avuto lo scambio crittografato.

Hugh McCurdy
fonte
Ho aggiunto questo passaggio alla risposta accettata, quindi tutto è contenuto.
Stephan Henningsen,
0

Questo in realtà ha funzionato per me, ma non sono sicuro che sia una buona soluzione (più utenti):

sudo gedit /etc/init/cryptdisks.conf

riga di ricerca nella parte inferiore del file contenente do_starte aggiungi

/etc/init.d/cryptdisks reload

appena sotto;

supponendo che tutto sia finito nella risposta di michel

tomasb
fonte
probabilmente la soluzione migliore consiste nell'utilizzare un normale file di scambio situato nella home crittografata per ciascun utente e iniziare a scambiare dopo il login; ho trovato questo errore da Ubuntu 7.04
tomasb dal
Prima di tutto, questo bug non esiste più dal 7.04. Ho usato lo scambio crittografato senza problemi in 9.10, 10.04 e 12.04. In secondo luogo, l'utilizzo dello swap crittografato dovrebbe essere più sicuro di un file di swap in una directory home, poiché lo swap crittografato viene eseguito con una chiave, che non viene mantenuta nei riavvii. Infine, affinché un arresto pulito avvenga nel modo più affidabile possibile, deve essere possibile smontare tutti i file system, anche se la RAM non è sufficiente per disabilitare lo scambio. A questo proposito, un file di scambio sarà sempre meno affidabile di una partizione di scambio.
Kasperd,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.