14.04 için Şifreli Takas Bölümü

14

14.04 için nasıl şifreli bir Takas Bölümü oluşturabilirim? Burada gördüğüm tüm tavsiyeler 14.04'ten küçük sürümler içindir ve benim için çalışmaz.

Çok denedim ama hiçbir şey yeniden başlatmadan daha uzun sürmedi.

Kurulum sırasında evimi ve 9 GiB bölümünü takas için şifrelemeye karar verdim, ancak bu takas Kubuntu tarafından asla kullanılmadı. Gparted bir "bilinmeyen dosya sistemi" bulur.

Birçok kez takas olarak düzenledim, düzenledim fstabve crypttabburada farklı cevaplarda belirtilen hileleri kullandım. Sıklıkla bahsedilen PunyGeek mektubu benim için işe yaramıyor çünkü /etc/initramfs-tools/conf.d/resumesistemimde bile yok.

partitioning  14.04  encryption  swap 
michel
kaynak

Yanıtlar:

19

Biraz daha denedikten ve önyüklemeden sonra bunun benim için işe yaradığını düşündüm:

NOT: SdaX'taki X'i bölüm numaranızla değiştirin! UUID'ler benim için çalışmadı!

Gerekli paketleri kurun:

sudo apt-get install cryptsetup

Bölümünüzü SWAP olarak biçimlendirin

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Aşağıdaki satırı ekleyin veya düzenleyin /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Şuradaki satırı ekleyin veya düzenleyin /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Değiştirmeyi yeniden etkinleştir:

sudo swapon -s

Takasın etkin olduğunu doğrulayın:

free -m | grep Swap:

veya Kaynaklar sekmesinde Sistem Monitörü uygulamanızı kontrol edin.

michel
kaynak
2
yeniden
başlattıktan
1
-v1 argümanı şu anda yalnızca bir sürüm çalıştığı için etkili değil
19'da tomasb
Bölümlere bir etiket eklemeyi seviyorum, böylece daha sonra bunun sistem tarafından otomatik olarak yapılmadığım ve yaptığım bir şey olduğunu hatırlattı. Bu yüzden komuta şöyle bir şey eklerim: -L $ HOSTNAME-swap
Stephan Henningsen
update-initramfs -uInitamfs cryptroot hook betiğinin yeniden başlatmadan sonra etkili olması için initramfs içine çekirdek sürücülerini (aes, sha256, vb.) Katması için muhtemelen sonunda bir özlüyor .
KrisWebDev
3

14.04LTS kullanarak, tomasb ile aynı sorunu yaşadım, şifreli takas yeniden başlatıldıktan sonra açık değildi. / Etc / crypttab öğesinin işlenmediğini keşfettim çünkü gerekli init.d komut dosyaları (cryptdisks ve cryptdisks-early) yüklenmedi.

Bu problemi çözdüm

$ sudo apt-get install cryptsetup

Yeniden başlatıldı ve şifreli takas vardı.

Hugh McCurdy
kaynak
Bu adımı kabul edilen cevaba ekledim, böylece her şey orada olacak.
Stephan Henningsen
0

Bu aslında benim için çalıştı, ama iyi bir çözüm (birden çok kullanıcı) olup olmadığından emin değilim:

sudo gedit /etc/init/cryptdisks.conf

arama satırını içeren dosyanın altına yakın bir yer do_startekleyin

/etc/init.d/cryptdisks reload

hemen aşağıda;

michel'in cevabındaki her şeyin bittiğini varsayarsak

tomasb
kaynak
muhtemelen daha iyi bir çözüm, her kullanıcı için şifreli evde bulunan sıradan takas dosyasını kullanmak ve giriş yaptıktan sonra takas etmeye başlamaktır; bu hatayı Ubuntu
7.04'ten
Her şeyden önce, bu hata 7.04'ten beri kesinlikle mevcut değildi. 9.10, 10.04 ve 12.04'te sorunsuz şifreli takas kullandım. İkincisi, şifrelenmiş takas kullanmanın bir giriş dizinindeki takas dosyasından daha güvenli olduğu varsayılır, çünkü şifrelenmiş takas yeniden başlatmalarda kalıcı olmayan bir anahtarla yapılır. Son olarak, temiz bir kapatmanın olabildiğince güvenilir bir şekilde gerçekleşmesi için, değiştirmeyi devre dışı bırakmak için yeterli RAM olmasa bile, tüm dosya sistemlerinin bağlantısını kesmek mümkün olmalıdır. Bu bakımdan takas dosyası her zaman takas bölümünden daha az güvenilir olacaktır.
kasperd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.