実際、このページではパーティションの設定について説明していますが、スワップファイルについても同様です:
dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile
結果:
# swapon -s
Filename Type Size Used Priority
/dev/mapper/swap0 partition 4000176 0 -1
/dev/mapper/swap1 partition 2000084 0 -2
/dev/mapper/swapfile partition 65528 0 -3
swap0 と swap1 は実際のパーティションです。
この構成は、起動時にランダムに生成されたキーを使用し、ハードディスクへのハイバネーションをサポートしません!データの損失を避けるために、それぞれの DE 電力管理ユーティリティでハイバネーションを無効にし、重大な場合にシャットダウンするように設定する必要があります!
07 を必ず実行してください または 10 以下を実行する前に。
スワップを無効にする:
# swapoff -a
既存のスワップ パーティションを見つけます
# lsblk
次のようなものが得られます:
sda3 8:3 0 8G 0 part [SWAP]
古いスワップを上書き
# dd if=/dev/zero bs=1024000 of=/dev/sda<#>
例:
# dd if=/dev/zero bs=1024000 of=/dev/sda3
26 セットアップ
# vim /etc/fstab
古い SWAP デバイスを crypttab マッパー名に置き換えます:30
#<file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/cswap none swap pri=1,defaults 0 0
暗号のセットアップ
# ls -lF /dev/disk/by-id
例:
ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3
# vim /etc/crypttab
# <name> <device> <password> <options>
cswap /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
アクティブな暗号化スワップ
# reboot
暗号化されたスワップ操作を確認する
例:
# dmsetup -C info
cswap 253 0 L--w 2 1 0 CRYPT-PLAIN-cswap
# lsblk
├─sda3 8:3 0 8G 0 part
│ └─cswap 253:0 0 8G 0 crypt [SWAP]
# cat /proc/swaps
Filename Type Size Used Priority
/dev/dm-0 partition 8385532 0 -1
47 を使用する場合 、続いて 58 と 63 、ルートファイルシステムに有効なスワップファイルが必要です (ここでは 70 を使用します)。 スワップファイルに穴がないようにします)
これにより、ループ デバイスや crypttab をいじる必要がなくなり、既に暗号化されているファイル システム内にスワップファイルを配置するだけです (ここでは、ドライブ全体に暗号化を使用していると想定しています。> 別の場所にある場合は、暗号化されたディレクトリへのパスをパラメーターに指定します)
99 を参照 および 102 詳細については、