Partição de troca criptografada para 14.04

14

Como posso produzir uma partição de swap criptografada para 14.04? Todos os conselhos que vi aqui são para versões <14.04 e não funcionam para mim.

Eu tentei muito, mas nada durou mais do que uma reinicialização.

Na instalação, decidi criptografar minha partição doméstica e 9 GiB para troca, mas essa troca nunca foi usada pelo Kubuntu. O Gparted encontra um "sistema de arquivos desconhecido".

I muitas vezes formatado-lo como swap, editado fstabe crypttabe usou todos os truques mencionados em diferentes respostas aqui. A carta do PunyGeek, frequentemente mencionada, não funciona para mim, provavelmente porque /etc/initramfs-tools/conf.d/resumenem existe no meu sistema.

partitioning 14.04 encryption swap michel
fonte

Respostas:

19

Depois de mais algumas tentativas e inicializações, descobri que isso parece funcionar para mim:

NOTA: SUBSTITUA o X no sdaX pelo número da sua partição! UUIDs não funcionaram para mim!

Instale os pacotes necessários:

sudo apt-get install cryptsetup

Formate sua partição para SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Adicione ou edite a seguinte linha em /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Adicione ou edite a linha em /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Reativar a troca:

sudo swapon -s

Confirme se a troca está ativada:

free -m | grep Swap:

ou verifique o aplicativo System Monitor na guia Recursos.

michel
fonte
2
não funciona após a reinicialização
tomasb
1
o argumento V1 não é eficaz desde que apenas uma versão está trabalhando agora
tomasb
Eu gosto de adicionar um rótulo às partições para que mais tarde me lembre que isso foi algo que eu fiz e não fiz automaticamente pelo sistema. Então, eu adicionaria algo assim ao comando: -L $ HOSTNAME-swap
Stephan Henningsen
Provavelmente falta um update-initramfs -uno final, para que o script de gancho de criptografia initamfs incorpore os drivers do kernel (aes, sha256, etc) no initramfs, para ser eficaz após a reinicialização.
KrisWebDev 31/10/2016
3

Usando 14.04LTS, tive o mesmo problema que o tomasb, que a troca criptografada não estava ativada após a reinicialização. Descobri que o / etc / crypttab não estava sendo processado porque os scripts init.d necessários (discos de criptografia e discos de criptografia anteriores) não estavam instalados.

Eu resolvi esse problema com

$ sudo apt-get install cryptsetup

Reinicializei e eu tinha criptografado a troca.

Hugh McCurdy
fonte
Eu adicionei esta etapa à resposta aceita para que tudo esteja lá.
Stephan Henningsen
0

Isso realmente funcionou para mim, mas não tenho certeza se é uma boa solução (vários usuários):

sudo gedit /etc/init/cryptdisks.conf

linha de pesquisa próxima à parte inferior do arquivo que contém do_starte adicione

/etc/init.d/cryptdisks reload

logo abaixo;

assumindo que tudo na resposta de michel está feito

tomasb
fonte
a solução provavelmente melhor é usar o arquivo de troca comum localizado na casa criptografada para cada usuário e começar a trocar após o login; encontrou este bug desde o Ubuntu 7.04
tomasb
Primeiro de tudo, esse bug definitivamente não existe desde 7.04. Eu usei swap criptografado sem problemas nas 9.10, 10.04 e 12.04. Em segundo lugar, o uso da troca criptografada deve ser mais seguro do que um arquivo de troca em um diretório pessoal, pois a troca criptografada é feita com uma chave, que não é mantida durante as reinicializações. Finalmente, para que um desligamento limpo ocorra da maneira mais confiável possível, é necessário desmontar todos os sistemas de arquivos, mesmo se houver RAM insuficiente para desativar a troca. Nesse aspecto, um arquivo de troca sempre será menos confiável que uma partição de troca.
kasperd