Изменение значения по умолчанию для "Запоминания пароля, пока Вы не выходите из системы", было зарегистрировано как ошибка GNOME. Фиксация вошла в магистраль в июле 2010 и была частью GNOME 2.31.5, поэтому при обновлении Вас, должен получить это поведение автоматически. Насколько я могу сказать из этого комментария, это все еще не является настраиваемым пользователем, но по крайней мере у Вас будет более полезное значение по умолчанию
Действительно, страница описывает установку раздела, но это подобно для своп-файла:
dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile
Результат:
# swapon -s
Filename Type Size Used Priority
/dev/mapper/swap0 partition 4000176 0 -1
/dev/mapper/swap1 partition 2000084 0 -2
/dev/mapper/swapfile partition 65528 0 -3
swap0 и swap1 являются реальными разделами.
Эта конфигурация использует случайно сгенерированные ключи при загрузке и не будет поддерживать Hibernation на жестком диске! Вы должны отключить Hibernation с помощью вашей утилиты управления питанием DE и установить ее в режим Shutdown on Critical, чтобы избежать потери данных!
Убедитесь, что вы запустили s
или su
, прежде чем запускать следующее.
Disable Swap:
# swapoff -a
Найдите существующий раздел подкачки
# lsblk
Ты получишь что-нибудь вроде этого:
sda3 8:3 0 8G 0 часть [SWAP]
Перезапись старого свопа
# dd if=/dev/zero bs=1024000 of=/dev/sda<#]
например:
# dd if=/dev/zero bs=1024000 of=/dev/sda3
fstab
setup
# vim /etc/fstab
Замените старое устройство SWAP именем криптографического картографа: /dev/mapper/cswap
#<файловая система> <марта> <тип> <опции> <дамп> <пасса>.
/dev/mapper/cswap none swap pri=1,по умолчанию 0 0
Crypto Setup
# ls -lF /dev/disk/by-id
Пример:
ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3
# vim /etc/crypttab #
<имя> <прибор> <пароль> <опции>
cswap /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Активная зашифрованная замена
# перезагрузка
Проверка разрешенных операций обмена
Например:
# dmsetup -C info
cswap 253 0 L--w 2 1 0 CRYPT-PLAIN-cswap
# lsblk
├─sda3 8:3 0 8G 0 часть
│ └─cswap 253:0 0 8G 0 crypt [SWAP]
# cat /proc/swaps
Тип файла Приоритет используемого размера
/dev/dm-0 перегородка 8385532 0 -1
Если вы используете dd if=/dev/zero of=/swapfile bs=8G count=1
, за которым следует mkswap /swapfile
и swapon /swapfile
, у вас должен быть работающий файл подкачки в вашей корневой файловой системе.
(мы используем dd
, чтобы гарантировать отсутствие дыр в файле подкачки)
Это избавляет от необходимости возиться с петлевыми устройствами и/или crypttab и просто помещает файл подкачки в вашу уже зашифрованную файловую систему.
(Мы предполагаем, что здесь вы используете шифрование для всего диска. Добавьте к параметру /swapfile
путь к зашифрованному каталогу, если он находится где-то еще)
См. man mkswap
и man swapon
для получения дополнительной информации.
open
вместоcreate
(который, как в странице справочника говорится, является устаревшим), и использовать случайный ключ вместо того, чтобы запросить пароль. Это, кажется, работает. – cjm 13.02.2013, 00:15