Partición de intercambio cifrada para 14.04

14

¿Cómo puedo producir una partición de intercambio encriptada para 14.04? Todos los consejos que vi aquí son para versiones <14.04 y no funcionan para mí.

Intenté mucho pero nada duró más que un reinicio.

En la instalación, decidí encriptar mi casa y la partición de 9 GiB para el intercambio, pero Kubuntu nunca usó este intercambio. Gparted encuentra un "sistema de archivos desconocido".

Yo muchas veces formateados como intercambio, editado fstaby crypttaby utilizado todos los trucos mencionados en diferentes respuestas aquí. La carta de PunyGeek mencionada a menudo no funciona para mí probablemente porque /etc/initramfs-tools/conf.d/resumeni siquiera existe en mi sistema.

michel
fuente

Respuestas:

19

Después de más intentos y arranques, descubrí que esto parece funcionar para mí:

NOTA: ¡ REEMPLACE la X en sdaX con SU número de partición! ¡Los UUID no funcionaron para mí!

Instale los paquetes necesarios:

sudo apt-get install cryptsetup

Formatee su partición para SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Agregue o edite la siguiente línea para /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Agregue o edite la línea en /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Vuelva a habilitar el intercambio:

sudo swapon -s

Confirme que el intercambio está habilitado:

free -m | grep Swap:

o revise su aplicación Monitor de sistema en la pestaña Recursos.

michel
fuente
2
no funciona después del reinicio
tomasb
1
el argumento -v1 no es efectivo ya que solo una versión está funcionando ahora
tomasb
Me gusta agregar una etiqueta a las particiones para que luego me recuerde que esto fue algo que hice y que el sistema no hizo automáticamente. Entonces agregaría algo como esto al comando: -L $ HOSTNAME-swap
Stephan Henningsen
Probablemente falte un update-initramfs -ual final, para que el script de enlace de criptroot initamfs incruste los controladores del núcleo (aes, sha256, etc.) en initramfs, para que sea efectivo después del reinicio.
KrisWebDev
3

Usando 14.04LTS, tuve el mismo problema que tomasb, ese intercambio encriptado no estaba activado después del reinicio. Descubrí que / etc / crypttab no se estaba procesando porque los scripts init.d necesarios (cryptdisks y cryptdisks-early) no estaban instalados.

Resolví ese problema con

$ sudo apt-get install cryptsetup

Reinicié y tuve un intercambio cifrado.

Hugh McCurdy
fuente
Agregué este paso a la respuesta aceptada para que todo esté contenido allí.
Stephan Henningsen
0

Esto realmente funcionó para mí, pero no estoy seguro de si es una buena solución (múltiples usuarios):

sudo gedit /etc/init/cryptdisks.conf

línea de búsqueda cerca del final del archivo que contiene do_starty agrega

/etc/init.d/cryptdisks reload

justo debajo;

suponiendo que todas las cosas en la respuesta de michel estén hechas

tomasb
fuente
probablemente la mejor solución es usar un archivo de intercambio ordinario ubicado en un hogar encriptado para cada usuario y comenzar a intercambiar después de iniciar sesión; he encontrado este error desde Ubuntu 7.04
tomasb
En primer lugar, este error definitivamente no ha existido desde 7.04. He usado intercambio encriptado sin problemas en 9.10, 10.04 y 12.04. En segundo lugar, el uso de intercambio encriptado se supone que es más seguro que un archivo de intercambio en un directorio de inicio, ya que el intercambio encriptado se realiza con una clave, que no persiste en los reinicios. Finalmente, para que se produzca un apagado limpio de la forma más confiable posible, debe ser posible desmontar todos los sistemas de archivos, incluso si no hay suficiente RAM para deshabilitar el intercambio. A este respecto, un archivo de intercambio siempre será menos confiable que una partición de intercambio.
Kasperd