Вопросы Теги

Linux Mint: Как включить cryptswap с пользовательским паролем?

[119325] Вы можете сделать теневой файл читаемым специальной группой, например, "shadow", и вместо этого запустить setgid вашего приложения. Это, по крайней мере, гарантирует, что если ваша система скомпрометирована, она сможет читать только базу данных пользователей, а не каждый файл в системе. Однако, ваше приложение не сможет изменить учетные данные процесса, если только оно не является суперпользователем или не имеет подходящих возможностей, подключенных и активных в данный момент.[119326].
2
13.04.2017, 15:37
1 ответ

Я все еще не знаю, какая у вас установка, и что на самом деле происходит, когда вы пытаетесь перевести машину в спящий режим, но я попытаюсь ответить на вопрос.

У меня тестовый дистрибутив debian, но я думаю, что не должно быть проблем с настройкой этого на вашем ПК. Просто посмотрите на мою установку, возможно, вы поймете, что не так в вашем случае.

Это мой тестовый диск: 

root:~# lsblk -o name,uuid
NAME                  UUID
sda
├─sda1                727035387035047F
├─sda2                c55b13b7-ca46-488e-a78c-ac229cb6634c
├─sda3                1c379414-bac2-45d9-85c5-25163c663341
│ └─sda3_crypt (dm-0) 44cd4817-c27f-47aa-a7d5-b64276817a74
└─sda4                7774cf98-35fd-42fd-9891-7255c916fe02
  └─sda4 (dm-1)       0905595d-db03-4cc9-93d6-7d1262c140a4

sda2 - загрузочный раздел, sda3 - мой linux, и sda4 - раздел подкачки. sda3 и sda4 зашифрованы, и вы хотите разблокировать раздел подкачки при загрузке. Для этого нужно отредактировать некоторые файлы.

/etc/fstab файл:

UUID=0905595d-db03-4cc9-93d6-7d1262c140a4 swap swap defaults 0 0

/etc/initramfs-tools/conf.d/resume файл:

RESUME=/dev/disk/by-uuid/0905595d-db03-4cc9-93d6-7d1262c140a4

/etc/crypttab файл:

swap    UUID=7774cf98-35fd-42fd-9891-7255c916fe02   none    luks

Теперь вам нужно перегенерировать initramfs:

update-initramfs -u -k all

Это решение работает для меня на моем тестовом debian. Я больше ничего не делал, загрузка, разблокировка и гибернация работают без проблем.

UPDATE

Я думаю, что я понял это. Я установил систему и сделал то, что написано в ответе, но это не сработало. Возможно, это из-за upstart - я использую sysvinit. Поэтому я снова установил систему, теперь используя зашифрованную встроенную функцию. Затем я проверил все три файла, и только файл /etc/fstab был другим - похоже, что вы не можете использовать UUID в /etc/fstab, когда хотите монтировать или взаимодействовать с зашифрованными устройствами. Итак, я установил систему еще раз (незашифрованную) и создал отдельный раздел для свопа. Два файла /etc/initramfs-tools/conf.d/resume и /etc/crypttab остались прежними, но в файл /etc/fstab я добавил следующую строку:

/dev/mapper/swap none            swap    sw              0       0

И все заработало - появился экран ввода пароля, и система перестала загружаться, пока не был введен правильный пароль. Я также проверил, работает ли гибернация, и она работает, как и ожидалось.

0
27.01.2020, 23:02

Теги

Похожие вопросы