2017 WARNUNG! Die akzeptierte Antwort scheint zu funktionieren, aber mit den neuesten Kerneln habe ich festgestellt, dass das System hängen bleibt, sobald es mit dem Tauschen beginnt. Wenn Sie versuchen, eine verschlüsselte Auslagerungsdatei zu verwenden, stellen Sie sicher, dass sie tatsächlich ordnungsgemäß ausgelagert wird. Es dauerte lange, bis ich herausfand, warum mein System ohne ersichtlichen Grund immer wieder abstürzte. Ich habe wieder eine verschlüsselte Swap-Partition verwendet, die ordnungsgemäß funktioniert.
Wie richte ich eine verschlüsselte Auslagerungsdatei (keine Partition) unter Linux ein? Ist es überhaupt möglich? Alle Anleitungen, die ich gefunden habe, sprechen von verschlüsselten Swap-Partitionen, aber ich habe keine Swap-Partition, und ich möchte meine Festplatte lieber nicht neu partitionieren.
Ich benötige keine Suspend-to-Disk-Unterstützung, daher möchte ich bei jedem Start einen zufälligen Schlüssel verwenden.
Ich verwende bereits ein von TrueCrypt- Dateien gehostetes Volume für meine Daten, möchte aber meinen Swap nicht in dieses Volume stellen. Ich bin nicht bereit, TrueCrypt für die Auslagerungsdatei zu verwenden, wenn es eine bessere Lösung gibt.
Ich verwende Arch Linux mit dem Standardkernel, wenn das wichtig ist.
encrypted swapfile
dem ersten Ergebnis suchen, führt dies zu rayslinux.blogspot.de/2011/01/…Antworten:
In der Tat beschreibt die Seite das Einrichten einer Partition, aber es ist ähnlich für eine Auslagerungsdatei:
Das Ergebnis:
swap0 und swap1 sind echte Partitionen.
quelle
open
wirdcreate
(laut Manpage veraltet) und statt der Aufforderung zur Eingabe eines Kennworts einen zufälligen Schlüssel verwendet. Es scheint zu funktionieren.Diese Konfiguration verwendet beim Booten zufällig generierte Schlüssel und unterstützt den Ruhezustand auf der Festplatte nicht! Sie sollten den Ruhezustand über Ihr entsprechendes DE Power Management Utility deaktivieren und auf Herunterfahren auf Kritisch einstellen, um Datenverlust zu vermeiden!
Stellen Sie sicher, dass Sie Folgendes ausführen
sudo -s
odersu
bevor Sie Folgendes ausführen .Swap deaktivieren:
Suchen Sie die vorhandene Swap-Partition
Sie erhalten so etwas:
Alter Swap überschreiben
beispielsweise:
fstab
installierenErsetzen Sie das alte SWAP-Gerät durch den Namen des Crypttab-Mapper:
/dev/mapper/cswap
Krypto-Setup
Beispielsweise:
Aktiver verschlüsselter Swap
Überprüfen Sie die verschlüsselten Swap-Vorgänge
Beispielsweise:
quelle
Wenn Sie
dd if=/dev/zero of=/swapfile bs=8G count=1
gefolgt vonmkswap /swapfile
und verwendenswapon /swapfile
, sollten Sie eine funktionierende Auslagerungsdatei in Ihrem Root-Dateisystem haben. (Wir stellendd
sicher, dass die Swap-Datei keine Lücken enthält.)Dies verhindert, dass Sie sich mit Loop-Geräten und / oder Crypttab herumschlagen müssen und legt die Swap-Datei einfach in Ihrem bereits verschlüsselten Dateisystem ab. (Wir gehen davon aus, dass Sie hier die Verschlüsselung für das gesamte Laufwerk verwenden. Stellen Sie dem
/swapfile
Parameter den Pfad zu Ihrem verschlüsselten Verzeichnis voran, wenn es sich um ein anderes Verzeichnis handelt.)Siehe
man mkswap
undman swapon
für weitere Informationen.quelle