Làm cách nào để thiết lập một tệp hoán đổi được mã hóa?

24

Khi tôi cài đặt Ubuntu, tôi thiết lập một phân vùng nhà được mã hóa. Bây giờ tôi đã gặp phải một vấn đề trong đó tôi sắp hết bộ nhớ vì tôi chưa thiết lập trao đổi. Làm cách nào tôi có thể thiết lập một tệp hoán đổi được mã hóa ?

Một vài lần trong khi khởi động, tôi đã thấy một số tài liệu tham khảo về cryptswap. Tôi cũng có những dòng này chứa trong/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
nguồn
Trong các phiên bản ubfox mới hơn (đã thử nghiệm 14.10). Bạn phải chạy /etc/init.d/cryptdisks-early tải lại @Adam Ryczkowski bạn có thể đăng kịch bản khởi động của mình không?
Jan B

Câu trả lời:

24

Nhờ hướng dẫn này, tôi đã thiết lập một tệp hoán đổi được mã hóa (không thể được sử dụng để ngủ đông). Trên các bản phân phối dựa trên Debian, bạn sẽ cần cryptsetupgói cho các hướng dẫn này.

  1. Trước tiên, tạo một tệp có kích thước phù hợp (ở đây là 4 gigabyte) để lưu trữ dữ liệu trao đổi:

    fallocate -l 4G /cryptswap

  2. Thêm vào như sau /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Kích hoạt ổ đĩa được mã hóa mới tạo:

    service cryptdisks reload

  4. Thêm vào như sau /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Kích hoạt tệp hoán đổi mới:

    swapon -a
liamzebedee
nguồn
Trao đổi được mã hóa này là tùy chọn an toàn duy nhất cho ngủ đông. Với một chút thay đổi /etc/crypttabvà tập lệnh khởi động (để hỏi người dùng về mật khẩu gắn kết)
Adam Ryczkowski
@AdamRyczkowski nếu bạn ở xung quanh, một người dùng khác đã yêu cầu tập lệnh khởi động đó, nếu bạn đã tạo một tập lệnh. Xem bình luận về câu hỏi.
muru
4
Thay vì cắt ngắn sử dụng fallocate để phân bổ inode vào tập tin; bước mkswap là vô ích vì nó được ghi đè sau đó khi trao đổi mã hóa được thiết lập.
solsTiCe
3
Tóm tắt tốt đẹp. Tuy nhiên, bất cứ ai muốn đọc thêm sẽ thấy rằng liên kết " hướng dẫn này " của bạn đã chết.
gạch dưới
1
Chỉ cần một lưu ý: Tôi phải khởi động lại hệ thống trước khi /dev/mapper/cryptswapâm lượng xuất hiện.
HRJ
3

Bỏ qua phần khởi động lại:

sudo cryptdisks_start cryptswap

nơi cryptswaplà tên trong/etc/crypttab

Marmot thân thiện
nguồn
2
Tôi không hiểu làm thế nào mà giải quyết câu hỏi. Bạn có thể vui lòng giải thích? Theo tôi hiểu, OP muốn biết cách thiết lập không gian hoán đổi (được mã hóa) đúng cách. Câu trả lời của bạn chỉ mô tả cách bắt đầu một khối được mã hóa được xác định trước đó chứ không phải làm thế nào để sử dụng nó để hoán đổi. -1
David Foerster
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.