Szyfrowana partycja wymiany dla 14.04

14

Jak mogę utworzyć zaszyfrowaną partycję wymiany dla 14.04? Wszystkie porady, które tu zobaczyłem, dotyczą wersji <14.04 i nie działają dla mnie.

Próbowałem dużo, ale nic nie trwało dłużej niż restart.

Podczas instalacji postanowiłem zaszyfrować swój dom i partycję 9 GiB w celu zamiany, ale Kubuntu nigdy nie użył tej zamiany. Gparted znajduje „nieznany system plików”.

I wiele razy formatowany jako swap, edytowane fstabi crypttabi stosować wszystkie sztuczki wymienionych tutaj w różnych odpowiedzi. Często wymieniany list PunyGeek prawdopodobnie nie działa dla mnie, ponieważ /etc/initramfs-tools/conf.d/resumenawet nie istnieje w moim systemie.

partitioning 14.04 encryption swap Michel
źródło

Odpowiedzi:

19

Po kilku próbach i uruchomieniach zorientowałem się, że wydaje mi się, że to działa:

UWAGA: ZAMIŃ X w sdaX SWOIM numerem partycji! UUID nie działały dla mnie!

Zainstaluj niezbędne pakiety:

sudo apt-get install cryptsetup

Sformatuj partycję do SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Dodaj lub edytuj następujący wiersz do /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Dodaj lub edytuj linię w /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Ponownie włącz zamianę:

sudo swapon -s

Sprawdź, czy zamiana jest włączona:

free -m | grep Swap:

lub sprawdź aplikację Monitor systemu na karcie Zasoby.

Michel
źródło
2
nie działa po ponownym uruchomieniu
tomasb
1
argument -v1 nie działa, ponieważ teraz działa tylko jedna wersja
tomasb
Lubię dodawać etykietę do partycji, aby później przypomniała mi, że to było coś, co zrobiłem i nie zostało automatycznie wykonane przez system. Dodałbym więc coś takiego do polecenia: -L $ HOSTNAME-swap
Stephan Henningsen
Prawdopodobnie brakuje update-initramfs -una końcu, aby skrypt przechwytujący cryptroot initamfs osadził sterowniki jądra (aes, sha256 itp.) W initramfs, aby były skuteczne po ponownym uruchomieniu.
KrisWebDev
3

Korzystając z 14.04LTS, miałem taki sam problem jak tomasb, że szyfrowana zamiana nie była włączona po ponownym uruchomieniu. Odkryłem, że / etc / crypttab nie był przetwarzany, ponieważ niezbędne skrypty init.d (cryptdisks i cryptdisks wcześnie) nie zostały zainstalowane.

Rozwiązałem ten problem

$ sudo apt-get install cryptsetup

Zrestartowałem i zaszyfrowałem swap.

Hugh McCurdy
źródło
Dodałem ten krok do zaakceptowanej odpowiedzi, aby wszystko było w nim zawarte.
Stephan Henningsen
0

To faktycznie działało dla mnie, ale nie jestem pewien, czy to dobre rozwiązanie (wielu użytkowników):

sudo gedit /etc/init/cryptdisks.conf

linia wyszukiwania w dolnej części pliku zawierającego do_starti dodająca

/etc/init.d/cryptdisks reload

tuż poniżej;

zakładając, że wszystkie rzeczy w odpowiedzi Michela są gotowe

tomasb
źródło
prawdopodobnie lepszym rozwiązaniem jest użycie zwykłego pliku wymiany zlokalizowanego w zaszyfrowanym domu dla każdego użytkownika i rozpoczęcie wymiany po zalogowaniu; znalazłem ten błąd od Ubuntu 7.04
tomasb
Przede wszystkim ten błąd zdecydowanie nie istniał od 7.04. Użyłem zaszyfrowanej wymiany bez problemów w 9.10, 10.04 i 12.04. Po drugie, użycie szyfrowanej wymiany ma być bezpieczniejsze niż plik wymiany w katalogu domowym, ponieważ szyfrowana wymiana odbywa się za pomocą klucza, który nie jest utrwalany podczas ponownego uruchamiania. Wreszcie, aby czyste zamknięcie mogło nastąpić tak niezawodnie, jak to możliwe, musi być możliwe odmontowanie wszystkich systemów plików, nawet jeśli nie ma wystarczającej ilości pamięci RAM do wyłączenia wymiany. Pod tym względem plik wymiany zawsze będzie mniej niezawodny niż partycja wymiany.
kasperd