Phân vùng hoán đổi được mã hóa cho 14.04

14

Làm cách nào tôi có thể tạo Phân vùng Hoán đổi được mã hóa cho 14.04? Tất cả các lời khuyên tôi thấy ở đây là dành cho các phiên bản <14.04 và không hoạt động với tôi.

Tôi đã thử rất nhiều nhưng không có gì kéo dài hơn khởi động lại.

Khi cài đặt, tôi quyết định mã hóa phân vùng nhà và 9 GiB để trao đổi nhưng hoán đổi này không bao giờ được sử dụng bởi Kubfox. Gparted tìm thấy một "hệ thống tập tin không xác định".

Tôi nhiều lần formated nó như hoán đổi, thay đổi nội dung fstabvà crypttabvà sử dụng tất cả các thủ đoạn đề cập trong câu trả lời khác nhau ở đây. Thư PunyGeek thường được đề cập không hoạt động đối với tôi có lẽ vì /etc/initramfs-tools/conf.d/resumethậm chí không tồn tại trên hệ thống của tôi.

— michel
nguồn

19

Sau một số lần thử và khởi động thêm, tôi nhận ra rằng điều này có vẻ hiệu quả với tôi:

LƯU Ý: Thay thế X trong sdaX bằng số phân vùng CỦA BẠN! UUID không làm việc cho tôi!

Cài đặt các gói cần thiết:

sudo apt-get install cryptsetup

Định dạng phân vùng của bạn thành SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Thêm hoặc chỉnh sửa dòng sau đây để /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Thêm hoặc chỉnh sửa dòng trong /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Kích hoạt lại trao đổi:

sudo swapon -s

Xác nhận rằng trao đổi được kích hoạt:

free -m | grep Swap:

hoặc kiểm tra ứng dụng Giám sát hệ thống của bạn trong tab Tài nguyên.

— michel
nguồn

2

không hoạt động sau khi khởi động lại

— tomasb 18/07/14

1

đối số -v1 không hiệu quả do chỉ có một phiên bản đang hoạt động

— tomasb

Tôi thích thêm nhãn vào các phân vùng để sau này nhắc nhở tôi rằng đây là thứ tôi tạo ra và không được hệ thống tự động thực hiện. Vì vậy, tôi sẽ thêm một cái gì đó như thế này vào lệnh: -L $ HOSTNAME-hoán đổi

— Stephan Henningsen

update-initramfs -uCuối cùng, nó có thể bỏ lỡ một đoạn mã, để tập lệnh hook mã hóa initamfs nhúng trình điều khiển kernel (aes, sha256, v.v.) vào initramfs, có hiệu lực sau khi khởi động lại.

— KrisWebDev

3

Sử dụng 14.04LTS, tôi gặp vấn đề tương tự như tomasb, rằng hoán đổi được mã hóa không được bật sau khi khởi động lại. Tôi phát hiện ra rằng / etc / crypttab không được xử lý vì các tập lệnh init.d cần thiết (cryptdisks và cryptdisks-sớm) không được cài đặt.

Tôi đã giải quyết vấn đề đó với

$ sudo apt-get install cryptsetup

Khởi động lại và tôi đã trao đổi mã hóa.

— Hugh McCurdy
nguồn

Tôi đã thêm bước này vào câu trả lời được chấp nhận để mọi thứ được chứa trong đó.

— Stephan Henningsen

0

Điều này thực sự hiệu quả với tôi, nhưng tôi không chắc liệu đó có phải là một giải pháp tốt (nhiều người dùng):

sudo gedit /etc/init/cryptdisks.conf

dòng tìm kiếm gần cuối tập tin chứa do_startvà thêm

/etc/init.d/cryptdisks reload

chỉ dưới đây;

giả sử tất cả mọi thứ trong câu trả lời của michel đã xong

— tomasb
nguồn

có lẽ giải pháp tốt hơn là sử dụng tệp hoán đổi thông thường nằm trong nhà được mã hóa cho mỗi người dùng và bắt đầu trao đổi sau khi đăng nhập; đã tìm thấy lỗi này kể từ Ubuntu 7.04

— tomasb

Trước hết, lỗi này chắc chắn không tồn tại kể từ 7.04. Tôi đã sử dụng trao đổi được mã hóa mà không gặp vấn đề gì trong 9.10, 10.04 và 12.04. Thứ hai sử dụng trao đổi được mã hóa được cho là an toàn hơn so với tệp trao đổi trong thư mục chính, vì trao đổi được mã hóa được thực hiện bằng một khóa, không được duy trì trong suốt quá trình khởi động lại. Cuối cùng, để tắt máy sạch sẽ xảy ra một cách đáng tin cậy nhất có thể, cần phải ngắt kết nối tất cả các hệ thống tệp, ngay cả khi không đủ RAM để vô hiệu hóa trao đổi. Về mặt này, tệp hoán đổi sẽ luôn kém tin cậy hơn phân vùng trao đổi.

— kasperd