Encrypted Swap Partition für den 14.04

14

Wie kann ich eine verschlüsselte Swap-Partition für 14.04 erstellen? Alle Ratschläge, die ich hier gesehen habe, gelten für Versionen <14.04 und funktionieren bei mir nicht.

Ich habe viel versucht, aber nichts hat länger gedauert als ein Neustart.

Bei der Installation habe ich mich entschieden, meine Home- und 9-GB-Partition für den Swap zu verschlüsseln, aber dieser Swap wurde von Kubuntu nie verwendet. Gparted findet ein "unbekanntes Dateisystem".

Ich habe es viele Male als Swap formatiert, bearbeitet fstabund crypttaballe Tricks verwendet, die in den verschiedenen Antworten hier erwähnt wurden. Der oft erwähnte PunyGeek-Brief funktioniert bei mir wahrscheinlich nicht, weil er /etc/initramfs-tools/conf.d/resumenicht einmal auf meinem System existiert.

partitioning 14.04 encryption swap Michel
quelle

Antworten:

19

Nach einigen weiteren Versuchen und Booten stellte ich fest, dass dies für mich zu funktionieren scheint:

HINWEIS : ERSETZEN SIE das X in sdaX MIT IHRER Partitionsnummer! UUIDs haben bei mir nicht funktioniert!

Installieren Sie die erforderlichen Pakete:

sudo apt-get install cryptsetup

Formatieren Sie Ihre Partition zu SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Fügen Sie die folgende Zeile hinzu oder bearbeiten Sie sie /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Hinzufügen oder Bearbeiten der Zeile in /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Swap erneut aktivieren:

sudo swapon -s

Bestätigen Sie, dass der Tausch aktiviert ist:

free -m | grep Swap:

oder überprüfen Sie Ihre System Monitor-App auf der Registerkarte Ressourcen.

Michel
quelle
2
funktioniert nicht nach dem Neustart
tomasb
1
das argument -v1 ist unwirksam, da nur eine version funktioniert
tomasb
Ich mag es, Partitionen mit einem Label zu versehen, um mich später daran zu erinnern, dass dies von mir gemacht wurde und nicht automatisch vom System durchgeführt wurde. Also würde ich dem Befehl Folgendes hinzufügen: -L $ HOSTNAME-swap
Stephan Henningsen
Wahrscheinlich fehlt ein update-initramfs -uam Ende, damit das Krypto-Hook-Skript von initamfs die Kerneltreiber (aes, sha256 usw.) in das initramfs einbettet und nach dem Neustart wirksam wird.
KrisWebDev
3

Mit 14.04LTS hatte ich das gleiche Problem wie mit tomasb, dass der verschlüsselte Swap nach dem Neustart nicht aktiviert war. Ich habe festgestellt, dass / etc / crypttab nicht verarbeitet wird, weil die erforderlichen init.d-Skripte (cryptdisks und cryptdisks-early) nicht installiert wurden.

Ich habe das Problem mit gelöst

$ sudo apt-get install cryptsetup

Neustart und ich hatte Swap verschlüsselt.

Hugh McCurdy
quelle
Ich habe diesen Schritt zur akzeptierten Antwort hinzugefügt, damit dort alles enthalten ist.
Stephan Henningsen
0

Dies funktionierte tatsächlich für mich, aber ich bin nicht sicher, ob es eine gute Lösung ist (mehrere Benutzer):

sudo gedit /etc/init/cryptdisks.conf

Suchzeile am unteren Rand der Datei enthält do_startund hinzufügen

/etc/init.d/cryptdisks reload

knapp unter;

vorausgesetzt, alle Sachen in Michels Antwort sind erledigt

tomasb
quelle
Die wahrscheinlich bessere Lösung besteht darin, für jeden Benutzer eine normale Auslagerungsdatei zu verwenden, die sich im verschlüsselten Heim befindet, und nach der Anmeldung mit dem Auslagern zu beginnen. haben diese Fehler seit Ubuntu 7.04 gefunden
tomasb
Erstens hat dieser Bug seit dem 7.04 definitiv nicht mehr existiert. Ich habe in 9.10, 10.04 und 12.04 verschlüsselten Swap ohne Probleme verwendet. Zweitens sollte die Verwendung von verschlüsseltem Swap sicherer sein als eine Auslagerungsdatei in einem Ausgangsverzeichnis, da der verschlüsselte Swap mit einem Schlüssel erfolgt, der über Neustarts hinweg nicht beibehalten wird. Damit ein sauberes Herunterfahren so zuverlässig wie möglich erfolgen kann, muss es schließlich möglich sein, alle Dateisysteme zu deaktivieren, auch wenn nicht genügend Arbeitsspeicher zum Deaktivieren des Auslagerungsvorgangs vorhanden ist. In dieser Hinsicht ist eine Auslagerungsdatei immer weniger zuverlässig als eine Auslagerungspartition.
Kasperd