Şifreli bir takas dosyasını nasıl ayarlarım?

24

Ubuntu'yu kurduğumda şifreli bir ev bölümü kurdum. Artık, bellek tükenmekte olduğum bir konuya geldim, çünkü takas ayarları yapmadım. Şifreli bir takas dosyasını nasıl ayarlayabilirim ?

Önyükleme sırasında birkaç kez cryptswap için bir referans gördüm. Ayrıca bu satırlarda yer aldım./etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
kaynak
Daha yeni ubuntu versiyonlarında (test edildi 14.10). /Etc/init.d/cryptdisks-early reload @Adam Ryczkowski programını çalıştırmanız gerekiyor.
Jan B

Yanıtlar:

24

Bu rehber sayesinde şifreli bir takas dosyası oluşturdum (hazırda bekletme için kullanılamaz). Debian tabanlı dağıtımlarda, cryptsetupbu talimatlar için pakete ihtiyacınız olacak .

  1. Öncelikle, takas verilerini depolamak için uygun büyüklükte bir dosya (burada 4 gigabayt) oluşturun:

    fallocate -l 4G /cryptswap

  2. Aşağıdakileri ekleyin /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Yeni oluşturulan şifreli sürücüyü etkinleştirin:

    service cryptdisks reload

  4. Aşağıdakileri ekleyin /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Yeni takas dosyasını etkinleştirin:

    swapon -a
liamzebedee
kaynak
Bu şifreli takas, hazırda bekletme için tek güvenli seçenektir. Küçük bir değişiklik /etc/crypttabve bir başlangıç ​​komut dosyası (kullanıcıdan mount şifresini sormak için)
Adam Ryczkowski
@AdamRyczkowski, buralardaysanız, bir tane daha yaptıysa, başka bir kullanıcı bu başlangıç ​​komut dosyasını istiyordu. Soru hakkındaki yoruma bakınız.
muru
4
Kesme yerine inode'u dosyaya tahsis etmek için fallocate kullanın; mkswap adımı gereksiz şifreli takas kurulum daha sonra zaman yazılır olarak.
solsTiCe
3
Güzel özeti. Ancak, daha fazlasını okumak isteyen herkes, bağlantınızın "bu kılavuzda olduğunu görecektir. " ölü .
underscore_d
1
Sadece bir not: /dev/mapper/cryptswapSes çıkmadan önce sistemi yeniden başlatmak zorunda kaldım .
HRJ
3

Yeniden başlatmayı atla:

sudo cryptdisks_start cryptswap

cryptswapisim nerede/etc/crypttab

Friendly Marmot
kaynak
2
Bunun soruyu nasıl ele aldığını anlamıyorum. Lütfen açıklar mısın? Anladığım kadarıyla, OP nasıl düzgün bir şekilde (şifreli) takas alanı kurulacağını bilmek istiyor. Cevabınız sadece önceden tanımlanmış şifreli birimin nasıl başlatılacağını açıklamaktır, ancak takas için nasıl kullanılacağını açıklamamaktadır. -1
David Foerster
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.