Wie richte ich eine verschlüsselte Auslagerungsdatei ein?

24

Bei der Installation von Ubuntu habe ich eine verschlüsselte Home-Partition eingerichtet. Jetzt bin ich zu einem Problem gekommen, bei dem mir der Speicher ausgeht, weil ich den Swap nicht eingerichtet habe. Wie kann ich eine verschlüsselte Auslagerungsdatei einrichten ?

Einige Male habe ich beim Booten einen Hinweis auf Cryptswap gesehen. Ich habe auch diese Zeilen enthalten/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
Liamzebedee
quelle
In neueren Ubuntu-Versionen (getestet 14.10). Sie müssen /etc/init.d/cryptdisks-earoad @Adam Ryczkowski ausführen. Können Sie Ihr Startskript veröffentlichen?
Jan B

Antworten:

24

Dank dieser Anleitung habe ich eine verschlüsselte Auslagerungsdatei eingerichtet (kann nicht für den Ruhezustand verwendet werden). Auf Debian-basierten Distributionen benötigen Sie das cryptsetupPaket für diese Anweisungen.

  1. Erstellen Sie zunächst eine Datei mit geeigneter Größe (hier 4 Gigabyte), um die Auslagerungsdaten zu speichern:

    fallocate -l 4G /cryptswap

  2. Fügen Sie Folgendes hinzu zu /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Aktivieren Sie das neu erstellte verschlüsselte Laufwerk:

    service cryptdisks reload

  4. Fügen Sie Folgendes hinzu zu /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Aktivieren Sie die neue Auslagerungsdatei:

    swapon -a
Liamzebedee
quelle
Dieser verschlüsselte Swap ist die einzige sichere Option für den Ruhezustand. Mit einer kleinen Änderung an /etc/crypttabund einem
Startskript
@AdamRyczkowski Wenn Sie in der Nähe sind, hat ein anderer Benutzer nach diesem Startskript gefragt, falls Sie eines erstellt haben. Siehe Kommentar zur Frage.
muru
4
Verwenden Sie anstelle von Trunkate fallocate , um der Datei den Inode zuzuweisen. Der mkswap-Schritt ist nutzlos, da er später beim Einrichten des verschlüsselten Austauschs überschrieben wird.
Solstice
3
Schöne Zusammenfassung. Wer jedoch mehr lesen möchte, wird feststellen, dass Ihr Link "dieser Leitfaden " nicht mehr existiert.
Underscore_d
1
Nur ein Hinweis: Ich musste das System neu starten, bevor das /dev/mapper/cryptswapVolume angezeigt wurde.
HRJ
3

Überspringen Sie den Neustart:

sudo cryptdisks_start cryptswap

wo cryptswapist der name in/etc/crypttab

Freundliches Murmeltier
quelle
2
Ich verstehe nicht, wie das die Frage anspricht. Könntest du bitte erklären? Soweit ich das verstehe, möchte OP wissen, wie man den (verschlüsselten) Swap Space richtig einrichtet. In Ihrer Antwort wird nur beschrieben, wie ein zuvor definiertes verschlüsseltes Volume gestartet wird, nicht jedoch, wie es zum Austauschen verwendet wird. -1
David Foerster
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.