A configuração do debian com lvm também criptografa a partição swap?

Se você escolher "usar o disco inteiro e configurar o LVM criptografado", ele criptografará seu swap. Mas você pode fazer como eu fiz manualmente. Ao fazer isso, você pode fazer o que quiser com suas partições e ter mais controle sobre o processo:

1) Primeiro, durante a instalação, na etapa de discos da partição, escolha o modo "manual".

2) Em seguida, crie uma nova partição primária com um tamanho de 1 GB , aproximadamente. Defina /boot como um ponto de montagem e torne-o inicializável . Será sua partição de inicialização.

3) Escolha a opção " configurar volumes criptografados " e depois - > " crie volumes criptografados ", escolha todo o espaço livre restante no seu hdd e pressione "continuar". Escolha o seu tipo de criptografia, e se você quiser apagar todos os dados antes de instalar o debian, defina "apagar dados" para "sim", senão para "não". Em seguida, configure a partição e selecione "finish" (você será solicitado a definir a senha para bloquear o disco).

4) Agora escolha " Configurar o gerenciador lógico " - > criar grupo de volume - > insira o nome do grupo de volumes e escolha sua partição criptografada recentemente (pode ser algo como /dev/mapper/sda5_crypt ).

5) Agora você pode criar volumes locais. Escolha "criar volume lógico" e comece a criar os volumes necessários ( swap , home , root ). Quando terminar, pressione "Concluir".

6) E agora defina os sistemas de arquivos e os pontos de montagem para os volumes que você criou (aqueles que aparecem em blocos com LVM tags).

E pronto. Você criptografou todo o seu dispositivo e a função de hibernação funcionará.

Se você quiser, posso dedicar seu tempo e fazer um manual detalhado e postá-lo aqui.

Sim, ele criptografa a partição de troca sem nenhum esforço extra. Sim, quando você hibernar, ele irá criptografar automaticamente o disco, incluindo swap (mas não a partição de inicialização). Sim, quando você começa novamente da hibernação, ele solicita a frase secreta de descriptografia (mas não a senha da conta). Você obtém uma partição de inicialização não criptografada e o restante do disco é LVM e criptografado.

Você também está instalando o DE padrão, o Gnome 3? Bem, então, há uma necessidade de usar as opções de energia do Tweak Tool para configurar o que acontece quando a tampa é fechada. Caso contrário, se você quiser uma opção de hibernação em um menu, será necessária mais configuração. Eu tive boa sorte seguindo este guia , exceto que o menu de status alternativo não funcionou para mim. Este é um repost deste guia:

Ativar a hibernação

• Instale o s2disk: aptitude install uswsusp
• Configure o uswsusp: dpkg-reconfigure uswsusp (as opções padrão devem estar ok)

Obter opções de suspensão / hibernação na barra de status do Gnome3

• Instale a extensão Gnome3: Menu de status alternativo
• Instale o systemd-shim: aptitude install systemd-shim

(Isso elimina o seguinte bug do Gnome3 729576: dbus [2301]: [system] O serviço ativado 'org.freedesktop.systemd1' falhou: o auxiliar de inicialização saiu com código de retorno desconhecido 1)

Reinicie o gnome3: ALT + F2 Digite o comando: r

Até agora, você deve ser capaz de:

• Execute o s2disk como root ( sudo s2disk )
• Clique no Hibernate na barra de status do Gnome3 (canto superior direito da tela)

Solução de problemas

Se você ainda tiver problemas, consulte os seguintes links:

• Debian Wiki - Hibernação sem partição de swap
• Wiki Debian - Hibernação
• Wiki do Debian - Trocar