14.04の暗号化されたスワップパーティション


14

14.04の暗号化されたスワップパーティションを作成するにはどうすればよいですか?ここで私が見たアドバイスはすべてバージョン14.04未満のものであり、私にはうまくいきません。

何度も試してみましたが、再起動するまで何も続きませんでした。

インストール時に、スワップ用に自宅と9 GiBパーティションを暗号化することにしましたが、Kubuntuはこのスワップを使用しませんでした。Gpartedは「不明なファイルシステム」を見つけます。

私は何度もそれをスワップとしてフォーマットし、編集fstabcrypttab、ここのさまざまな回答に記載されているすべてのトリックを使用しました。よく言われるPunyGeekの手紙は、おそらく/etc/initramfs-tools/conf.d/resume私のシステムにも存在しないために、私にとってはうまくいきません。

回答:


19

さらに試して起動した後、私はこれが私にとってうまくいくように思えました:

注: sdaXのXをパーティション番号に置き換えてください!UUIDが機能しませんでした!

必要なパッケージをインストールします。

sudo apt-get install cryptsetup

パーティションをSWAPにフォーマットします

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

に次の行を追加または編集します/etc/crypttab

cryptswap /dev/sdaX /dev/urandom swap

次の行を追加または編集します/etc/fstab

/dev/mapper/cryptswap none swap sw 0 0

スワップを再度有効にします。

sudo swapon -s

スワップが有効になっていることを確認します。

free -m | grep Swap:

または、[リソース]タブでシステムモニターアプリを確認します。


2
再起動後に動作していない
tomasb

1
1つのバージョンのみが現在取り組んでいるので、-V1引数は有効ではない
tomasb

パーティションにラベルを追加するのが好きなので、後でそれがシステムによって自動的に行われるのではなく、自分で作成したものであることを思い出させます。したがって、次のようなコマンドをコマンドに追加します。-L $ HOSTNAME-swap
Stephan Henningsen

それはおそらくミスupdate-initramfs -u再起動後に有効であることが、initamfsためにcryptrootフックスクリプトは、initramfsの中のカーネルドライバ(AES、SHA256など)を埋め込むために、最後に。
KrisWebDev

3

14.04LTSを使用すると、暗号化されたスワップが再起動後にオンにならないというtomasbと同じ問題がありました。必要なinit.dスクリプト(cryptdisksおよびcryptdisks-early)がインストールされていないため、/ etc / crypttabが処理されていないことがわかりました。

私はその問題を解決しました

$ sudo apt-get install cryptsetup

再起動し、暗号化されたスワップを使用しました。


このステップを受け入れられた回答に追加して、すべてがそこに含まれるようにしました。
ステファンヘニングセン

0

これは実際に私のために働いたが、それが良い解決策であるかどうかはわかりません(複数のユーザー):

sudo gedit /etc/init/cryptdisks.conf

を含むファイルの下部近くの検索行do_startと追加

/etc/init.d/cryptdisks reload

すぐ下。

ミシェルの答えのすべてが完了したと仮定する


おそらくより良い解決策は、各ユーザーの暗号化されたホームにある通常のスワップファイルを使用し、ログイン後にスワップを開始することです。Ubuntuの7.04以来、このバグを発見した
tomasb

まず第一に、このバグは7.04以来存在していません。9.10、10.04、および12.04では暗号化されたスワップを問題なく使用しました。第二に、暗号化されたスワップの使用は、ホームディレクトリ内のスワップファイルよりも安全であると想定されています。最後に、クリーンシャットダウンをできる限り確実に実行するには、スワップを無効にするためのRAMが不足している場合でも、すべてのファイルシステムをアンマウントできる必要があります。この点で、スワップファイルは常にスワップパーティションよりも信頼性が低くなります。
カスペルド
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.