Partição de troca criptografada para 14.04

14

Como posso produzir uma partição de permuta criptografada para 14.04? Todos os conselhos que vi aqui são para versões < 14.04 e não funcionam para mim.

Eu tentei muito, mas nada durou mais do que uma reinicialização.

Na instalação, decidi criptografar minha casa e a partição de 9 GiB para swap, mas essa troca nunca foi usada pelo Kubuntu. O Gparted encontra um "sistema de arquivos desconhecido".

Eu muitas vezes formatei como swap, editei fstab e crypttab e usei todos os truques mencionados em diferentes respostas aqui. A carta PunyGeek mencionada com frequência não funciona para mim, provavelmente porque /etc/initramfs-tools/conf.d/resume nem sequer existe no meu sistema.

    
por michel 10.05.2014 / 02:23

3 respostas

19

Depois de mais algumas tentativas e bootups, descobri que isso parece funcionar para mim:

NOTA: SUBSTITUA o X em sdaX com o seu número de partição! UUIDs não funcionou para mim!

Instalar os pacotes necessários:

sudo apt-get install cryptsetup

Formate sua partição para SWAP

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Adicione ou edite a linha a seguir em /etc/crypttab :

cryptswap /dev/sdaX /dev/urandom swap

Adicione ou edite a linha em /etc/fstab :

/dev/mapper/cryptswap none swap sw 0 0

Ativar novamente a troca:

sudo swapon -s

Confirme se a troca está ativada:

free -m | grep Swap:

ou verifique seu aplicativo Monitor do sistema na guia Recursos.

    
por michel 10.05.2014 / 03:27
3

Usando o 14.04LTS, tive o mesmo problema do tomasb, que a troca criptografada não estava ativada após a reinicialização. Descobri que o / etc / crypttab não estava sendo processado porque os scripts init.d necessários (cryptdisks e cryptdisks-early) não estavam instalados.

Eu resolvi esse problema com

$ sudo apt-get install cryptsetup

Reiniciei e tive uma troca criptografada.

    
por Hugh McCurdy 03.02.2016 / 20:45
0

Isso realmente funcionou para mim, mas não tenho certeza se é uma boa solução (vários usuários):

sudo gedit /etc/init/cryptdisks.conf

linha de pesquisa próxima ao final do arquivo que contém do_start e adicione

/etc/init.d/cryptdisks reload

logo abaixo;

assumindo que todas as coisas na resposta de Michel estejam feitas

    
por tomasb 18.07.2014 / 22:04