2017 OSTRZEŻENIE! Akceptowana odpowiedź wydaje się działać, ale w przypadku ostatnich jąder odkryłem, że system zawiesi się, jak tylko zacznie się zamieniać. Jeśli spróbujesz użyć zaszyfrowanego pliku wymiany, upewnij się, że faktycznie zamienia poprawnie. Długo zajęło mi ustalenie, dlaczego mój system blokuje się bez wyraźnego powodu. Wróciłem do korzystania z zaszyfrowanej partycji wymiany, która działa poprawnie.
Jak skonfigurować zaszyfrowany plik wymiany (nie partycję) w systemie Linux? Czy to w ogóle możliwe? Wszystkie przewodniki, które znalazłem, mówią o zaszyfrowanych partycjach wymiany, ale nie mam partycji wymiany i wolałbym nie partycjonować dysku.
Nie potrzebuję obsługi zawieszenia na dysk, więc chciałbym użyć losowego klucza przy każdym uruchomieniu.
Już używam woluminu hostowanego przez pliki TrueCrypt dla moich danych, ale nie chcę umieszczać wymiany w tym woluminie. Nie mam zamiaru używać TrueCrypt dla pliku wymiany, jeśli istnieje lepsze rozwiązanie.
Używam Arch Linux z domyślnym jądrem, jeśli to ma znaczenie.
encrypted swapfile
pierwszego wyniku, prowadzi do raylinux.blogspot.de/2011/01/…Odpowiedzi:
Rzeczywiście strona opisuje konfigurowanie partycji, ale jest podobna do pliku wymiany:
Wynik:
swap0 i swap1 są prawdziwymi partycjami.
źródło
open
zamiast niego używaćcreate
(które według strony podręcznika jest przestarzałe) i użyć losowego klucza zamiast pytania o hasło. Wygląda na to że działa.Ta konfiguracja używa losowo generowanych kluczy podczas rozruchu i nie będzie obsługiwać hibernacji na dysku twardym! Powinieneś wyłączyć hibernację za pomocą narzędzia szacowania DE Power Management Utility i ustawić ją na Shutdown on Critical, aby uniknąć utraty danych!
Pamiętaj, aby uruchomić
sudo -s
lubsu
przed uruchomieniem następujących.Wyłącz zamianę:
Znajdź istniejącą partycję wymiany
Otrzymasz coś takiego:
Zastąp Old Swap
na przykład:
fstab
UstawiaćZamień stare urządzenie SWAP na nazwę mapera crypttab:
/dev/mapper/cswap
Konfiguracja szyfrowania
Na przykład:
Active Encrypted Swap
Zweryfikuj szyfrowane operacje zamiany
Na przykład:
źródło
Jeśli używasz
dd if=/dev/zero of=/swapfile bs=8G count=1
, a następniemkswap /swapfile
iswapon /swapfile
, powinieneś mieć działający plik wymiany w głównym systemie plików. (używamy,dd
aby upewnić się, że nie ma dziur w pliku wymiany)Pozwala to uniknąć bałaganu w urządzeniach pętli i / lub crypttabie i po prostu umieszcza plik wymiany w już zaszyfrowanym systemie plików. (Zakładamy, że używasz szyfrowania dla całego dysku tutaj. Wpisz
/swapfile
parametr ze ścieżką do zaszyfrowanego katalogu, jeśli jest on gdzie indziej)Zobacz
man mkswap
iman swapon
więcej informacji.źródło