Bagaimana cara mengatur file swap terenkripsi?

24

Ketika saya menginstal Ubuntu, saya mengatur partisi rumah terenkripsi. Sekarang saya telah sampai pada masalah di mana saya kehabisan memori karena saya belum mensetup swap. Bagaimana saya bisa mengatur file swap terenkripsi ?

Beberapa kali saat boot saya telah melihat beberapa referensi untuk cryptswap. Saya juga punya baris-baris ini/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
sumber
Dalam versi ubuntu yang lebih baru (diuji 14.10). Anda harus menjalankan /etc/init.d/cryptdisks-mulai memuat ulang @Adam Ryczkowski, bisakah Anda memposting skrip startup Anda?
Jan B

Jawaban:

24

Berkat panduan ini saya mengatur file swap terenkripsi (tidak dapat digunakan untuk hibernasi). Pada distribusi berbasis Debian, Anda akan memerlukan cryptsetuppaket untuk instruksi ini.

  1. Pertama buat file berukuran tepat (di sini 4 gigabytes) untuk menyimpan data swap:

    fallocate -l 4G /cryptswap

  2. Tambahkan yang berikut ke /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Aktifkan drive terenkripsi yang baru dibuat:

    service cryptdisks reload

  4. Tambahkan yang berikut ke /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Aktifkan file swap baru:

    swapon -a
liamzebedee
sumber
Swap terenkripsi ini adalah satu-satunya opsi aman untuk hibernasi. Dengan sedikit perubahan pada /etc/crypttabdan skrip startup (untuk meminta pengguna
memasukkan
@AdamRyczkowski jika Anda ada, pengguna lain meminta skrip startup itu, jika Anda membuatnya. Lihat komentar pada pertanyaan.
muru
4
Alih-alih memotong penggunaan fallocate untuk mengalokasikan inode ke file; langkah mkswap tidak berguna karena ditimpa nanti ketika swap terenkripsi diatur.
solsTiCe
3
Ringkasan yang bagus. Namun, siapa pun yang ingin membaca lebih lanjut akan menemukan bahwa tautan Anda " panduan ini " sudah mati.
underscore_d
1
Hanya sebuah catatan: Saya harus reboot sistem sebelum /dev/mapper/cryptswapvolume muncul.
HRJ
3

Lewati reboot:

sudo cryptdisks_start cryptswap

dimana cryptswapnamanya/etc/crypttab

Marmot yang ramah
sumber
2
Saya tidak mengerti bagaimana itu menjawab pertanyaan. Bisakah Anda jelaskan? Sejauh yang saya mengerti, OP ingin tahu cara mengatur ruang swap (terenkripsi) dengan benar. Jawaban Anda hanya menjelaskan cara memulai volume terenkripsi yang telah ditentukan sebelumnya tetapi tidak bagaimana menggunakannya untuk bertukar. -1
David Foerster
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.