Troca de criptografia no 16.04 LTS com ecryptfs-setup-swap

Navegue suas respostas
1

Eu apenas criptografei minha pasta pessoal sem problemas usando 

ecryptfs-migrate-home

Mas quando se trata de criptografia de swap, a história é diferente. 

sudo ecryptfs-setup-swap
[sudo] password for ratatouyee: 

WARNING:
An encrypted swap is required to help ensure that encrypted files are not leaked to disk in an unencrypted format.

HOWEVER, THE SWAP ENCRYPTION CONFIGURATION PRODUCED BY THIS PROGRAM WILL BREAK HIBERNATE/RESUME ON THIS SYSTEM!

NOTE: Your suspend/resume capabilities will not be affected.

Do you want to proceed with encrypting your swap? [y/N]: y

INFO: Setting up swap: [/dev/sda6]
WARNING: Commented out your unencrypted swap from /etc/fstab
/dev/sda6 is already marked as no-auto
swapon: stat of /dev/mapper/cryptswap1 failed: No such file or directory

O swap se torna indisponível, então eu tenho que reverter meus arquivos fstab e crypttab e então swapon -a, mas a troca não é criptografada, é claro.

    
por assratatouille 10.07.2017 / 17:28

1 resposta

0

Isso se deve a um bug no ecryptfs-utils.

Etapa 1

Abra /etc/crypttab e substitua: 

cryptswap1 UID=XXXXXXXX /dev/urandom swap,offset=1024,cipher=aes-xts-plain64

com: 

cryptswap1 /swapfile /dev/urandom swap,offset=1024,cipher=aes-xts-plain64

Etapa 2

Abra /etc/fstab e garanta que ele termine com o seguinte: 

#/swapfile none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0

Etapa 3

Reinicie o computador. Após a reinicialização, verifique se o arquivo de troca está criptografado: 

sudo cryptsetup status cryptswap1

Ele deve mostrar: 

/dev/mapper/cryptswap1 is active and is in use.

Referências:

por rudenudedude 23.10.2017 / 22:18
Tela exibida apenas no monitor externo Ubuntu 16.04 Como configurar os convidados da UEFI nas caixas-gnome?