Você pode querer dar uma olhada em:
- crypttab (5)
- systemd-cryptsetup @ .service (8)
- systemd-cryptsetup-generator (8)
Eles trabalham para volumes criptografados respaldados por dispositivos de bloco. Eles também devem funcionar para volumes suportados por arquivos.
Atualização:
Isso funciona para mim:
# Automatically generated by systemd-cryptsetup-generator
[Unit]
Description=Cryptography Setup for %I
Documentation=man:[email protected](8) man:crypttab(5)
SourcePath=/etc/crypttab
Conflicts=umount.target
DefaultDependencies=no
BindsTo=dev-mapper-%i.device
After=systemd-readahead-collect.service systemd-readahead-replay.service
Before=umount.target
Before=cryptsetup.target
After=systemd-random-seed-load.service
[Service]
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0
ExecStart=/usr/lib/systemd/systemd-cryptsetup attach 'swap2' '/swap.test' '/dev/urandom' 'swap'
ExecStop=/usr/lib/systemd/systemd-cryptsetup detach 'swap2'
ExecStartPost=/sbin/mkswap '/dev/mapper/swap2'
Etapas para obter este arquivo:
- Crie uma entrada em / etc / crypttab:
swap2 /swap.test /dev/urandom swap
- Execute este comando:
/usr/lib/systemd/system-generators/systemd-cryptsetup-generator
Isso cria arquivos unitários no diretório/tmp/
. - Pesquise pelo arquivo de unidade gerado.
- Abra e remova a entrada
swap.test.device
das diretivasAfter=
eBindsTo=
. Isso é importante, pois não existe, por definição, nenhum dispositivo para o swapfile. Isso impede o início do arquivo unitário. - Copie o unitfile para
/etc/systemd/system/
- Ative-o para seu destino favorito.