A partição swap pode conter muitas informações confidenciais não criptografadas e o fato de que ela persiste depois de desligar o computador pode ser um problema.
A criptografia de uma partição de troca, no entanto, é um pouco complicada, caso se deseje também suportar suspensão-para-disco (também chamada de hibernação).
0- Instale o pacote cryptsetup:
apt-get install cryptsetup
1- Configure a partição criptografada como root:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Adicione esta linha ao / etc / crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- Defina a partição de troca como esta em / etc / fstab:
/dev/mapper/cswap none swap sw 0 0
4- Configure o uswsusp para usar / dev / mapper / cswap e escreva dados não criptografados
dpkg-reconfigure -plow uswsusp
Você, é claro, desejará substituir / dev / hda2 pela partição que atualmente mantém sua troca não criptografada.