Как мне установить зашифрованный файл подкачки?

24

Когда я установил Ubuntu, я установил зашифрованный домашний раздел. Теперь я столкнулся с проблемой, когда у меня не хватает памяти, потому что я не установил своп. Как я могу установить зашифрованный файл подкачки ?

Пару раз во время загрузки я видел некоторые ссылки на cryptswap. У меня также есть эти строки, содержащиеся в/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
источник
В более новых версиях Ubuntu (проверено 14.10). Вы должны запустить /etc/init.d/cryptdisks-early reload @Adam Ryczkowski. Можете ли вы опубликовать сценарий запуска?
Янв

Ответы:

24

Благодаря этому руководству я установил зашифрованный файл подкачки (не может использоваться для спящего режима). В дистрибутивах на основе Debian вам понадобится cryptsetupпакет для этих инструкций.

  1. Сначала создайте файл соответствующего размера (здесь 4 гигабайта) для хранения данных подкачки:

    fallocate -l 4G /cryptswap

  2. Добавьте следующее к /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Активируйте только что созданный зашифрованный диск:

    service cryptdisks reload

  4. Добавьте следующее к /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Активируйте новый файл подкачки:

    swapon -a
liamzebedee
источник
Этот зашифрованный обмен является единственным безопасным вариантом для спящего режима. С небольшим изменением /etc/crypttabи сценарием запуска (чтобы попросить пользователя смонтировать пароль)
Адам Рычковски
@AdamRyczkowski, если вы рядом, другой пользователь запрашивал этот сценарий запуска, если вы его создали. Смотрите комментарий к вопросу.
Муру
4
Вместо усечения используйте fallocate для размещения inode в файле; шаг mkswap бесполезен, поскольку он перезаписывается позже при настройке зашифрованного обмена.
SolsTiCe
3
Хорошее резюме. Тем не менее, любой желающий узнать больше найдет, что ваша ссылка «это руководство » мертва.
underscore_d
1
Просто примечание: мне пришлось перезагрузить систему до появления /dev/mapper/cryptswapтома.
HRJ
3

Пропустить перезагрузку:

sudo cryptdisks_start cryptswap

где cryptswapимя в/etc/crypttab

Дружелюбный сурок
источник
2
Я не понимаю, как это решает вопрос. Не могли бы вы объяснить? Насколько я понимаю, OP хочет знать, как правильно настроить (зашифровать) пространство подкачки. Ваш ответ просто описывает, как запустить ранее определенный зашифрованный том, а не как использовать его для замены. -1
Дэвид Фёрстер
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.