暗号化されたスワップファイルを設定するにはどうすればよいですか?


24

Ubuntuをインストールしたときに、暗号化されたホームパーティションをセットアップしました。今、私はスワップをセットアップしていないので、メモリが不足しているという問題に遭遇しました。暗号化されたスワップファイルを設定するにはどうすればよいですか?

起動中に数回、cryptswapへの参照を見てきました。これらの行も含まれています/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

新しいubuntu-versions(テスト済み14.10)。/etc/init.d/cryptdisks-early reloadを実行する必要があります@Adam Ryczkowski起動スクリプトを投稿できますか?
1月B

回答:


24

このガイドのおかげで、暗号化されたスワップファイルを設定しました(休止状態には使用できません)。Debianベースのディストリビューションでは、cryptsetupこれらの手順用のパッケージが必要になります。

  1. まず、適切なサイズのファイル(ここでは4ギガバイト)を作成して、スワップデータを保存します。

    fallocate -l 4G /cryptswap
    
  2. 以下を追加します/etc/crypttab

    cryptswap /cryptswap /dev/urandom swap
    
  3. 新しく作成された暗号化ドライブをアクティブにします。

    service cryptdisks reload
    
  4. 以下を追加します/etc/fstab

    /dev/mapper/cryptswap none swap sw 0 0
    
  5. 新しいスワップファイルをアクティブにします。

    swapon -a
    

この暗号化されたスワップは、休止状態の唯一の安全なオプションです。少し変更し/etc/crypttab、起動スクリプト(ユーザーにマウントパスワードを要求するため)で
Adam Ryczkowski 14

@AdamRyczkowskiは、周りにいる場合、別のユーザーがそのスタートアップスクリプトを作成するように求めていました。質問のコメントを参照してください。
ムル

4
truncateの代わりにfallocateを使用してiノードをファイルに割り当てます。mkswapのステップがあり、無駄な暗号化されたスワップがセットアップされたときに、それが後に上書きされます。
solsTiCe

3
いい要約。しかし、もっと読みたい人はあなたのリンク「このガイド」が死んでいることに気付くでしょう。
underscore_d

1
ご注意:/dev/mapper/cryptswapボリュームが表示される前にシステムを再起動する必要がありました。
HRJ 16

3

再起動をスキップします。

sudo cryptdisks_start cryptswap

cryptswap名前はどこですか/etc/crypttab


2
それがどのように質問に対処するのか理解できません。説明してもらえますか?私が理解している限り、OPは(暗号化された)スワップ空間を適切に設定する方法を知りたいと思っています。あなたの答えは、以前に定義された暗号化されたボリュームを開始する方法を説明するだけであり、それをスワッピングに使用する方法ではありません。-1
デビッドフォースター
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.