Как я настраиваю зашифрованный файл подкачки в Linux?
Изменение значения по умолчанию для "Запоминания пароля, пока Вы не выходите из системы", было зарегистрировано как ошибка GNOME. Фиксация вошла в магистраль в июле 2010 и была частью GNOME 2.31.5, поэтому при обновлении Вас, должен получить это поведение автоматически. Насколько я могу сказать из этого комментария, это все еще не является настраиваемым пользователем, но по крайней мере у Вас будет более полезное значение по умолчанию
Действительно, страница описывает установку раздела, но это подобно для своп-файла:
dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile
Результат:
# swapon -s
Filename Type Size Used Priority
/dev/mapper/swap0 partition 4000176 0 -1
/dev/mapper/swap1 partition 2000084 0 -2
/dev/mapper/swapfile partition 65528 0 -3
swap0 и swap1 являются реальными разделами.
Эта конфигурация использует случайно сгенерированные ключи при загрузке и не будет поддерживать Hibernation на жестком диске! Вы должны отключить Hibernation с помощью вашей утилиты управления питанием DE и установить ее в режим Shutdown on Critical, чтобы избежать потери данных!
Убедитесь, что вы запустили s или su, прежде чем запускать следующее.
Disable Swap:
# swapoff -aНайдите существующий раздел подкачки
# lsblkТы получишь что-нибудь вроде этого:
sda3 8:3 0 8G 0 часть [SWAP]Перезапись старого свопа
# dd if=/dev/zero bs=1024000 of=/dev/sda<#]например:
# dd if=/dev/zero bs=1024000 of=/dev/sda3fstabsetup# vim /etc/fstabЗамените старое устройство SWAP именем криптографического картографа:
/dev/mapper/cswap#<файловая система> <марта> <тип> <опции> <дамп> <пасса>. /dev/mapper/cswap none swap pri=1,по умолчанию 0 0Crypto Setup
# ls -lF /dev/disk/by-idПример:
ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3 # vim /etc/crypttab # <имя> <прибор> <пароль> <опции> cswap /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256Активная зашифрованная замена
# перезагрузкаПроверка разрешенных операций обмена
Например:
# dmsetup -C info cswap 253 0 L--w 2 1 0 CRYPT-PLAIN-cswap # lsblk ├─sda3 8:3 0 8G 0 часть │ └─cswap 253:0 0 8G 0 crypt [SWAP] # cat /proc/swaps Тип файла Приоритет используемого размера /dev/dm-0 перегородка 8385532 0 -1
Если вы используете dd if=/dev/zero of=/swapfile bs=8G count=1, за которым следует mkswap /swapfileи swapon /swapfile, у вас должен быть работающий файл подкачки в вашей корневой файловой системе.
(мы используем dd, чтобы гарантировать отсутствие дыр в файле подкачки)
Это избавляет от необходимости возиться с петлевыми устройствами и/или crypttab и просто помещает файл подкачки в вашу уже зашифрованную файловую систему.
(Мы предполагаем, что здесь вы используете шифрование для всего диска. Добавьте к параметру /swapfileпуть к зашифрованному каталогу, если он находится где-то еще)
См. man mkswapи man swaponдля получения дополнительной информации.
openвместоcreate(который, как в странице справочника говорится, является устаревшим), и использовать случайный ключ вместо того, чтобы запросить пароль. Это, кажется, работает. – cjm 13.02.2013, 00:15