Partisi Swap Dienkripsi untuk 14,04

14

Bagaimana saya bisa menghasilkan Partisi Swap terenkripsi untuk 14,04? Semua saran yang saya lihat di sini adalah untuk versi <14.04 dan tidak berfungsi untuk saya.

Saya mencoba banyak tetapi tidak ada yang bertahan lebih lama dari reboot.

Pada instalasi saya memutuskan untuk mengenkripsi rumah saya dan partisi 9 GiB untuk swap tetapi swap ini tidak pernah digunakan oleh Kubuntu. Gparted menemukan "sistem file yang tidak dikenal".

Saya berkali-kali Format sebagai swap, diedit fstabdan crypttabdan digunakan semua trik yang disebutkan dalam jawaban yang berbeda di sini. Surat PunyGeek yang sering disebutkan tidak bekerja untuk saya mungkin karena /etc/initramfs-tools/conf.d/resumebahkan tidak ada pada sistem saya.

partitioning 14.04 encryption swap michel
sumber

Jawaban:

19

Setelah mencoba dan melakukan booting lagi, saya menemukan bahwa ini sepertinya bekerja untuk saya:

CATATAN: GANTI X dalam sdaX dengan nomor partisi ANDA! UUID tidak bekerja untuk saya!

Instal paket yang diperlukan:

sudo apt-get install cryptsetup

Format partisi Anda ke SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Tambahkan atau edit baris berikut ke /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Tambahkan atau edit baris di /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Aktifkan kembali swap:

sudo swapon -s

Konfirmasikan bahwa swap diaktifkan:

free -m | grep Swap:

atau periksa aplikasi Monitor Sistem Anda di tab Resources.

michel
sumber
2
tidak berfungsi setelah reboot
tomasb
1
argumen -v1 tidak efektif karena hanya satu versi yang berfungsi sekarang
tomasb
Saya suka menambahkan label ke partisi sehingga nanti mengingatkan saya bahwa ini adalah sesuatu yang saya buat dan tidak secara otomatis dilakukan oleh sistem. Jadi saya akan menambahkan sesuatu seperti ini pada perintah: -L $ HOSTNAME-swap
Stephan Henningsen
Mungkin melewatkan suatu update-initramfs -udi akhir, agar skrip kait cryptroot initamfs untuk menanamkan driver kernel (aes, sha256, dll) di initramfs, agar efektif setelah reboot.
KrisWebDev
3

Menggunakan 14.04LTS, saya memiliki masalah yang sama dengan tomasb, bahwa swap terenkripsi tidak aktif setelah reboot. Saya menemukan bahwa / etc / crypttab tidak sedang diproses karena skrip init.d yang diperlukan (cryptdisks dan cryptdisks-early) tidak diinstal.

Saya memecahkan masalah itu dengan

$ sudo apt-get install cryptsetup

Reboot dan saya telah mengenkripsi swap.

Hugh McCurdy
sumber
Saya menambahkan langkah ini ke jawaban yang diterima sehingga semuanya terkandung di sana.
Stephan Henningsen
0

Ini sebenarnya bekerja untuk saya, tetapi saya tidak yakin apakah itu solusi yang baik (banyak pengguna):

sudo gedit /etc/init/cryptdisks.conf

baris pencarian di dekat bagian bawah file yang berisi do_startdan tambahkan

/etc/init.d/cryptdisks reload

dibawah;

dengan asumsi semua hal dalam jawaban michel sudah selesai

tomasb
sumber
mungkin solusi yang lebih baik adalah dengan menggunakan file swap biasa yang terletak di rumah terenkripsi untuk setiap pengguna dan mulai bertukar setelah login; telah menemukan bug ini sejak Ubuntu 7.04
tomasb
Pertama-tama, bug ini sudah pasti tidak ada sejak 7.04. Saya telah menggunakan swap terenkripsi tanpa masalah di 9,10, 10,04, dan 12,04. Kedua menggunakan swap terenkripsi seharusnya lebih aman daripada file swap di direktori home, karena swap terenkripsi dilakukan dengan kunci, yang tidak bertahan selama reboot. Akhirnya agar shutdown bersih dapat terjadi seandal mungkin, harus dimungkinkan untuk meng-unmount semua sistem file, bahkan jika ada RAM yang cukup untuk menonaktifkan swap. Dalam hal ini file swap akan selalu kurang dapat diandalkan daripada partisi swap.
kasperd