¿Cómo configuro un archivo de intercambio cifrado?

24

Cuando instalé Ubuntu, configuré una partición de inicio encriptada. Ahora me he encontrado con un problema en el que me estoy quedando sin memoria porque no he configurado el intercambio. ¿Cómo puede I fijó una permuta de cifrado de archivos ?

Un par de veces durante el arranque, he visto alguna referencia a cryptswap. También tengo estas líneas contenidas en/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
liamzebedee
fuente
En versiones más recientes de ubuntu (probado 14.10). Tienes que ejecutar /etc/init.d/cryptdisks-early reload @Adam Ryczkowski, ¿podrías publicar tu script de inicio?
Jan B

Respuestas:

24

Gracias a esta guía configuré un archivo de intercambio encriptado (no se puede usar para la hibernación). En las distribuciones basadas en Debian, necesitará el cryptsetuppaquete para estas instrucciones.

  1. En primer lugar, cree un archivo de tamaño adecuado (aquí 4 gigabytes) para almacenar los datos de intercambio:

    fallocate -l 4G /cryptswap
    
  2. Agregue lo siguiente a /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap
    
  3. Active la unidad cifrada recién creada:

    service cryptdisks reload
    
  4. Agregue lo siguiente a /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0
    
  5. Active el nuevo archivo de intercambio:

    swapon -a
    
liamzebedee
fuente
Este intercambio encriptado es la única opción segura para la hibernación. Con un pequeño cambio /etc/crypttaby un script de inicio (para pedirle al usuario la contraseña de montaje)
Adam Ryczkowski
@AdamRyczkowski si estás cerca, otro usuario estaba pidiendo ese script de inicio, si hiciste uno. Ver comentario sobre la pregunta.
muru
44
En lugar de truncar, use Falocate para asignar el inodo al archivo; el paso mkswap es inútil ya que se sobrescribe más tarde cuando se configura el intercambio cifrado.
solSTiCe
3
Buen resumen Sin embargo, cualquiera que quiera leer más encontrará que su enlace "esta guía " está muerto.
underscore_d
1
Solo una nota: tuve que reiniciar el sistema antes de que /dev/mapper/cryptswapapareciera el volumen.
HRJ
3

Omita el reinicio:

sudo cryptdisks_start cryptswap

donde cryptswapesta el nombre/etc/crypttab

Marmota amigable
fuente
2
No entiendo cómo eso aborda la pregunta. ¿Podría explicar por favor? Por lo que yo entiendo, OP quiere saber cómo configurar el espacio de intercambio (encriptado) correctamente. Su respuesta solo describe cómo iniciar un volumen cifrado previamente definido, pero no cómo usarlo para el intercambio. -1
David Foerster