Зашифрованный раздел подкачки для 14.04

14

Как я могу создать зашифрованный раздел подкачки для 14.04? Все советы, которые я видел здесь, относятся к версиям <14.04 и не работают для меня.

Я много пробовал, но ничего не длилось дольше, чем перезагрузка.

При установке я решил зашифровать мой домашний раздел и раздел 9 ГиБ для обмена, но этот обмен никогда не использовался Kubuntu. Gparted находит «неизвестную файловую систему».

Я много раз отформатированные как своп, отредактированы fstabи crypttabи использовать все приемы , упомянутые в различных ответах здесь. Часто упоминаемое письмо PunyGeek не работает для меня, вероятно, потому /etc/initramfs-tools/conf.d/resumeчто даже не существует в моей системе.

partitioning 14.04 encryption swap мишель
источник

Ответы:

19

После еще нескольких попыток и загрузок я понял, что это работает для меня:

ПРИМЕЧАНИЕ: ЗАМЕНИТЕ X в sdaX на ВАШ номер раздела! UUID не работает для меня!

Установите необходимые пакеты:

sudo apt-get install cryptsetup

Отформатируйте ваш раздел в SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Добавьте или измените следующую строку /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Добавьте или отредактируйте строку в /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Повторно включите обмен:

sudo swapon -s

Убедитесь, что своп включен:

free -m | grep Swap:

или проверьте приложение System Monitor на вкладке Ресурсы.

мишель
источник
2
не работает после перезагрузки
tomasb
1
аргумент -v1 не эффективен, так как сейчас работает только одна версия
tomasb
Мне нравится добавлять метку к разделам, чтобы потом она напоминала мне, что это было сделано мной, а не автоматически. Поэтому я бы добавил что-то вроде этого в команду: -L $ HOSTNAME-swap
Стефан Хеннингсен
Вероятно, update-initramfs -uв конце он пропускает , чтобы скрипт ловушки cryptroot initamfs встраивал драйверы ядра (aes, sha256 и т. Д.) В initramfs, чтобы быть эффективным после перезагрузки.
KrisWebDev
3

При использовании 14.04LTS у меня была та же проблема, что и у tomasb, что зашифрованный своп не был включен после перезагрузки. Я обнаружил, что / etc / crypttab не обрабатывается, потому что не были установлены необходимые сценарии init.d (cryptdisks и cryptdisks-early).

Я решил эту проблему с

$ sudo apt-get install cryptsetup

Перезагрузился и у меня был зашифрованный своп.

Хью МакКарди
источник
Я добавил этот шаг к принятому ответу, чтобы там содержалось все.
Стефан Хеннингсен
0

Это действительно работает для меня, но я не уверен, что это хорошее решение (несколько пользователей):

sudo gedit /etc/init/cryptdisks.conf

строка поиска в нижней части файла, содержащего do_startи добавить

/etc/init.d/cryptdisks reload

ниже;

предполагая, что все в ответе Мишеля сделано

tomasb
источник
Вероятно, лучшее решение - использовать обычный файл подкачки, расположенный в зашифрованном доме для каждого пользователя, и начать подкачку после входа в систему; нашел эту ошибку начиная с Ubuntu 7.04
tomasb
Прежде всего, этой ошибки определенно не существует с 7.04. Я использовал зашифрованный обмен без проблем в 9.10, 10.04 и 12.04. Во-вторых, использование зашифрованного свопа должно быть более безопасным, чем файл подкачки в домашнем каталоге, поскольку зашифрованный своп выполняется с ключом, который не сохраняется при перезагрузках. Наконец, для того, чтобы чистое отключение происходило как можно более надежно, должна быть возможность размонтировать все файловые системы, даже если недостаточно ОЗУ для отключения подкачки. В этом отношении файл подкачки всегда будет менее надежным, чем раздел подкачки.
kasperd