Partition d'échange cryptée pour 14.04

14

Comment puis-je produire une partition de swap chiffrée pour 14.04? Tous les conseils que j'ai vus ici concernent les versions <14.04 et ne fonctionnent pas pour moi.

J'ai beaucoup essayé mais rien n'a duré plus longtemps qu'un redémarrage.

Lors de l'installation, j'ai décidé de chiffrer ma maison et ma partition de 9 Gio pour l'échange, mais cet échange n'a jamais été utilisé par Kubuntu. Gparted trouve un "système de fichiers inconnu".

I plusieurs fois formated comme swap, édité fstabet crypttabet utilisé tous les trucs mentionnés dans différentes réponses ici. La lettre PunyGeek souvent mentionnée ne fonctionne pas pour moi probablement parce qu'elle /etc/initramfs-tools/conf.d/resumen'existe même pas sur mon système.

partitioning 14.04 encryption swap michel
la source

Réponses:

19

Après quelques essais et démarrages, j'ai compris que cela semblait fonctionner pour moi:

REMARQUE: REMPLACEZ le X dans sdaX avec VOTRE numéro de partition! Les UUID n'ont pas fonctionné pour moi!

Installez les packages nécessaires:

sudo apt-get install cryptsetup

Formatez votre partition en SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Ajoutez ou modifiez la ligne suivante pour /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Ajoutez ou modifiez la ligne dans /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Réactiver l'échange:

sudo swapon -s

Confirmez que l'échange est activé:

free -m | grep Swap:

ou vérifiez votre application System Monitor dans l'onglet Ressources.

michel
la source
2
ne fonctionne pas après le redémarrage
tomasb
1
l'argument -v1 n'est pas efficace car une seule version fonctionne maintenant
tomasb
J'aime ajouter une étiquette aux partitions pour que cela me rappelle plus tard que c'est quelque chose que j'ai fait et non pas fait automatiquement par le système. J'ajouterais donc quelque chose comme ceci à la commande: -L $ HOSTNAME-swap
Stephan Henningsen
Il manque probablement un update-initramfs -uà la fin, pour que le script hook cryptroot initamfs intègre les pilotes du noyau (aes, sha256, etc.) dans les initramfs, pour être efficace après le redémarrage.
KrisWebDev
3

En utilisant 14.04LTS, j'ai eu le même problème que tomasb, ce swap crypté n'était pas activé après le redémarrage. J'ai découvert que / etc / crypttab n'était pas en cours de traitement car les scripts init.d nécessaires (cryptdisks et cryptdisks-early) n'étaient pas installés.

J'ai résolu ce problème avec

$ sudo apt-get install cryptsetup

Redémarré et j'avais échangé crypté.

Hugh McCurdy
la source
J'ai ajouté cette étape à la réponse acceptée pour que tout y soit contenu.
Stephan Henningsen
0

Cela a réellement fonctionné pour moi, mais je ne sais pas si c'est une bonne solution (plusieurs utilisateurs):

sudo gedit /etc/init/cryptdisks.conf

ligne de recherche en bas du fichier contenant do_startet ajouter

/etc/init.d/cryptdisks reload

juste en dessous;

en supposant que tout dans la réponse de michel est fait

tomasb
la source
la meilleure solution est probablement d'utiliser un fichier d'échange ordinaire situé dans la maison cryptée pour chaque utilisateur et de commencer l'échange après la connexion; ont trouvé ce bogue depuis Ubuntu 7.04
tomasb le
Tout d'abord, ce bug n'a définitivement pas existé depuis la 7.04. J'ai utilisé un échange crypté sans problème en 9.10, 10.04 et 12.04. Deuxièmement, l'utilisation de l'échange crypté est censée être plus sécurisée qu'un fichier d'échange dans un répertoire personnel, car l'échange crypté se fait avec une clé, qui n'est pas persistante lors des redémarrages. Enfin, pour qu'un arrêt propre se produise de la manière la plus fiable possible, il doit être possible de démonter tous les systèmes de fichiers, même s'il n'y a pas suffisamment de RAM pour désactiver l'échange. À cet égard, un fichier d'échange sera toujours moins fiable qu'une partition d'échange.
kasperd