Tive a mesma pergunta, aqui está como eu fiz isso no Ubuntu 12.04.1 e 12.10,
- antes de começar, certifique-se de ter um backup e também pode inicializar seu sistema com o ubuntu cd ou usb; como se você cometer um erro, seu sistema pode não inicializar mais ou você pode perder dados. Eu suponho que você tenha um sistema ubuntu criptografado com o LUKS, dentro do LUKS você tem 3 partições, SYSTEM-BOOT (não criptografado), SYSTEM-SWAP (criptografado) e SYSTEM-OS (criptografado) -
u precisa ajustar UUIDs, SYSTEM-SWAP_crypt, SYSTEM-OS_crypt, SYSTEM-SWAP, SYSTEM-OS para a variação usada em seu sistema, pls ver link de referência abaixo da minha solução para mais informações
Obtenha UUIDs:
blkid
Prepare >
swapoff /dev/mapper/SYSTEM-SWAP_crypt
cryptsetup luksClose SYSTEM-SWAP_crypt
Diga ao cryptsetup para calcular a frase secreta da partição swap da chave de descriptografia do volume que contém o sistema de arquivos raiz >
/lib/cryptsetup/scripts/decrypt_derived SYSTEM-OS_crypt | cryptsetup luksFormat /dev/mapper/SYSTEM-SWAP --key-file -
/lib/cryptsetup/scripts/decrypt_derived SYSTEM-OS_crypt | cryptsetup luksOpen /dev/mapper/SYSTEM-SWAP SYSTEM-SWAP_crypt --key-file -
mkswap /dev/mapper/SYSTEM-SWAP_crypt
diga ao sistema sobre a partição swap, edite crypttab >
nano /etc/crypttab
=? verifique se duas linhas combinam
SYSTEM-OS_crypt UUID=uuid-of-luks-containing-osroot none luks
SYSTEM-SWAP_crypt UUID=uuid-of-luks-containing-swap SYSTEM-OS_crypt luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived
diga ao sistema sobre a partição swap, edite fstab >
nano /etc/fstab
=? verifique se você tem essa linha
/dev/mapper/SYSTEM-SWAP_crypt swap swap sw 0 0
informe ao sistema sobre a partição de troca, edite o resumo >
nano /etc/initramfs-tools/conf.d/resume
=? verifique se você tem essa linha
RESUME=UUID=uuid-of-encrypted-swap-SYSTEM-SWAP_crypt
atualize o initramfs na partição de inicialização >
update-initramfs -u -k all
Referência
A resposta inspirada por Configurando um sistema Debian criptografado (link arquivado):
% bl0ck_qu0te%swapoff /dev/mapper/hda2_crypt
cryptsetup luksClose hda2_crypt
dd if=/dev/urandom of=/dev/hda2
/lib/cryptsetup/scripts/decrypt_derived hda5_crypt \
| cryptsetup luksFormat /dev/hda2 --key-file -
/lib/cryptsetup/scripts/decrypt_derived hda5_crypt \
| cryptsetup luksOpen /dev/hda2 hda2_crypt --key-file -
mkswap /dev/mapper/hda2_crypt
% bl0ck_qu0te%
/etc/crypttab:
hda2_crypt /dev/hda2 hda5_crypt luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived
/etc/fstab:
/dev/mapper/hda2_crypt swap swap sw 0 0
% bl0ck_qu0te%