Instaluję Debiana i chciałbym skonfigurować /swap
partycja zaszyfrowana.
Jestem w stanie wybrać zaszyfrowane urządzenie fizyczne lub jako swap/swap
. Czy są jakieś metody tworzenia zaszyfrowanych /swap
przegroda?
Instaluję Debiana i chciałbym skonfigurować /swap
partycja zaszyfrowana.
Jestem w stanie wybrać zaszyfrowane urządzenie fizyczne lub jako swap/swap
. Czy są jakieś metody tworzenia zaszyfrowanych /swap
przegroda?
Partycja wymiany może zawierać wiele niezaszyfrowanych poufnych informacji, a problem, który utrzymuje się po wyłączeniu komputera, może stanowić problem.
Szyfrowanie partycji wymiany jest jednak nieco trudne, jeśli chce się również obsługiwać tryb suspend-to-disk (zwany również hibernacją) .:
0- Zainstaluj pakiet cryptsetup:
apt-get install cryptsetup
1- Konfiguracja zaszyfrowanej partycji jako root:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Dodaj tę linię do / etc / crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- Ustaw partycję wymiany tak, aby była w / etc / fstab:
/dev/mapper/cswap none swap sw 0 0
4- Skonfiguruj uswsusp, aby używał / dev / mapper / cswap i zapisywał niezaszyfrowane dane
dpkg-reconfigure -plow uswsusp
Oczywiście będziesz chciał zastąpić / dev / hda2 partycją, która aktualnie przechowuje niezaszyfrowaną wymianę.