Comment configurer un fichier d'échange crypté?

24

Lorsque j'ai installé Ubuntu, j'ai configuré une partition domestique chiffrée. Maintenant, je suis arrivé à un problème où je manque de mémoire car je n'ai pas configuré le swap. Comment puis-je configurer un fichier d' échange crypté ?

Quelques fois lors du démarrage, j'ai vu une référence à cryptswap. J'ai aussi ces lignes contenues dans/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
source
Dans les versions ubuntu plus récentes (testé 14.10). Vous devez exécuter /etc/init.d/cryptdisks-early reload @Adam Ryczkowski pourriez-vous publier votre script de démarrage?
Jan B

Réponses:

24

Grâce à ce guide, j'ai mis en place un fichier d'échange crypté (ne peut pas être utilisé pour l'hibernation). Sur les distributions basées sur Debian, vous aurez besoin du cryptsetuppaquet pour ces instructions.

  1. Créez d'abord un fichier de taille appropriée (ici 4 gigaoctets) pour stocker les données de swap:

    fallocate -l 4G /cryptswap

  2. Ajoutez ce qui suit à /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Activez le lecteur chiffré nouvellement créé:

    service cryptdisks reload

  4. Ajoutez ce qui suit à /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Activez le nouveau fichier d'échange:

    swapon -a
liamzebedee
source
Ce swap crypté est la seule option sécurisée pour l'hibernation. Avec un petit changement /etc/crypttabet un script de démarrage (pour demander à l'utilisateur le mot de passe de montage)
Adam Ryczkowski
@AdamRyczkowski si vous êtes là, un autre utilisateur demandait ce script de démarrage, si vous en aviez créé un. Voir commentaire sur la question.
muru
4
Au lieu de tronquer, utilisez fallocate pour allouer l'inode au fichier; l'étape mkswap est inutile car elle est remplacée plus tard lors de la configuration de l'échange crypté.
solsTiCe
3
Joli résumé. Cependant, quiconque souhaite en savoir plus trouvera que votre lien "ce guide " est mort.
underscore_d
1
Juste une note: j'ai dû redémarrer le système avant que le /dev/mapper/cryptswapvolume n'apparaisse.
HRJ du
3

Ignorez le redémarrage:

sudo cryptdisks_start cryptswap

cryptswapest le nom/etc/crypttab

Marmotte amicale
source
2
Je ne comprends pas comment cela répond à la question. Pourriez-vous s'il vous plaît expliquer? Autant que je le comprenne, OP veut savoir comment configurer correctement l'espace de swap (crypté). Votre réponse décrit simplement comment démarrer un volume chiffré précédemment défini, mais pas comment l'utiliser pour l'échange. -1
David Foerster
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.