Como usar o swap criptografado com o systemd?

0

Estou usando o CentOS 7. Criei /etc/crypttab com a linha

cryptswap /swap /dev/urandom swap,cipher=aes-cbc-essiv:sha256,nofail

e /etc/fstab com a linha

/dev/mapper/cryptswap none swap sw,nofail 0 0

Depois de criar o arquivo de troca com

dd if=/dev/zero of=/swap bs=4M count=200

Eu recebo as mensagens de erro

systemd-cryptsetup[512]: Failed to activate with key file '/dev/urandom': Operation not supported

e

systemd[1]: Timed out waiting for device dev-mapper-cryptswap.device.

systemd[1]: Dependency failed for Cryptography Setup for cryptswap.

systemd[1]: Dependency failed for /dev/mapper/cryptswap.

na reinicialização.

O que eu fiz de errado?

    
por Jodka Lemon 02.07.2017 / 11:48

1 resposta

0

Em primeiro lugar, para reiterar /dev/urandom é suportado e recomendado pela documentação do crypttab .

For swap encryption /dev/urandom can be used as the password file; using /dev/random may prevent boot completion if the system does not have enough entropy to generate a truly random encryption key.

Você precisa criar o dispositivo no qual o swap residirá, /dev/mapper/cryptswap e formatá-lo como uma área de troca.

# dd if=/dev/zero of=/swap bs=4M count=200
# cryptsetup luksFormat /swap

A senha aqui não importa, desde que passe no cheque

# cryptsetup luksOpen /swap cryptswap 

Isso criará /dev/mapper/cryptswap , que é o que você usará para a partição swap

# mkswap /dev/mapper/cryptswap

Em /etc/fstab

/dev/mapper/cryptswap           none    swap    defaults        0 0

Para ativar

# swapon -a

Para confirmar

# cat /proc/swaps 

ou

# swapon -s

Nota: você verá o dispositivo ao qual /dev/mapper/cryptswap está vinculado na saída desses comandos

# ls -l /dev/mapper/cryptswap
    
por 06.07.2017 / 00:04