Como configuro um arquivo de troca criptografado?

24

Quando instalei o Ubuntu, configurei uma partição pessoal criptografada. Agora cheguei a um problema em que estou ficando sem memória porque não configurei o swap. Como posso configurar um arquivo de troca criptografado ?

Algumas vezes durante a inicialização, vi algumas referências ao cryptswap. Eu também tenho essas linhas contidas em/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption swap liamzebedee
fonte
Nas versões mais recentes do ubuntu (testada 14.10). Você precisa executar o /etc/init.d/cryptdisks-early recarregar @Adam Ryczkowski, você pode postar seu script de inicialização?
Jan B

Respostas:

24

Graças a este guia , configurei um arquivo de troca criptografado (não pode ser usado para hibernação). Nas distribuições baseadas no Debian, você precisará do cryptsetuppacote para estas instruções.

  1. Primeiro, crie um arquivo de tamanho apropriado (aqui 4 gigabytes) para armazenar os dados de troca:

    fallocate -l 4G /cryptswap

  2. Adicione o seguinte a /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Ative a unidade criptografada recém-criada:

    service cryptdisks reload

  4. Adicione o seguinte a /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Ative o novo arquivo de troca:

    swapon -a
liamzebedee
fonte
Essa troca criptografada é a única opção segura para hibernação. Com um pouco de mudança /etc/crypttabe um script de inicialização (para pedir usuário para montar senha)
Adam Ryczkowski
@AdamRyczkowski, se você estiver por perto, outro usuário estava pedindo o script de inicialização, se você o criou. Veja o comentário sobre a pergunta.
Muru
4
Em vez de truncar, use fallocate para alocar inode para arquivo; a etapa mkswap é inútil , pois é substituída posteriormente quando a troca criptografada é configurada.
SolsTiCe
3
Bom resumo. No entanto, quem quiser ler mais verá que seu link "este guia " está inoperante.
underscore_d
1
Apenas uma observação: tive que reiniciar o sistema antes que o /dev/mapper/cryptswapvolume aparecesse.
HRJ
3

Ignore a reinicialização:

sudo cryptdisks_start cryptswap

onde cryptswapestá o nome/etc/crypttab

Marmota amigável
fonte
2
Eu não entendo como isso aborda a questão. Você poderia explicar? Tanto quanto eu entendo, o OP quer saber como configurar o espaço de troca (criptografado) corretamente. Sua resposta apenas descreve como iniciar um volume criptografado definido anteriormente, mas não como usá-lo para trocar. -1
David Foerster