今日、15.04 のクリーン コピーをインストールすることにしました。インストーラーのパーティション ツールを使用して、暗号化された luks システム ボリュームを作成し、暗号化されていない SWAP を作成して [続行] をクリックすると、セキュリティ上の理由から暗号化された SWAP を作成する必要があるというエラー メッセージが表示されましたが、インストーラーからその SWAP を作成する方法はありませんでした。ランダムに生成されたキーでは、これを行う方法が見つかりませんでした。5 回以上試しましたが、成功しませんでした。この問題に関する記事はオンラインでたくさん見つかりましたが、有効な解決策や公式の解決策は見つかりませんでした。暗号化されたボリュームを処理できる他のグラフィカル ツールも見つかりませんでした。コマンド ラインを使用してみましたが、成功しませんでした。そのため、システムを稼働させる必要があるため、スワップ パーティションのない luks 暗号化ボリュームにシステムをインストールしました。現在、新しいシステムから書いていますが、ランダムに生成されたキーを使用して暗号化された SWAP を作成したいと考えています。どうすればよいでしょうか。完全なソリューションが必要です。
答え1
私も同じ状況です! 昨日、暗号化された luks を使用してインストールしようとしましたが、もちろん暗号化されたスワップを作成する必要がありました。最終的に、約 5 回の試行の後、次のことが要求されました: 1. / に暗号化されたボリュームをマウント、2. 暗号化されたスワップ ボリューム、3. 暗号化されていない別の /boot。
ただし、これを実行した後でも、インストールを続行すると、「/ をマウントできません!!」というエラーが表示されます。
答え2
最終的に、次のように暗号化されたスワップを作成できました。
- fdisk または gparted (私は gparted を使用しました) を使用して swap 用のパーティションを作成しますが、swap としてフォーマットしないでください。代わりに、gparted でフォーマット タイプとして「クリア」を選択できます。
- /etc/crypttabに以下を追加します
swap_crypt /path/to/swap/partition /dev/urandom swap
- 次に、swap_crypt を /etc/fstab に追加します。方法は次のとおりです。
/dev/mapper/swap_crypt none swap sw 0 0
- スワップをアクティブ化します:
/etc/init.d/cryptdisks reload
swapon -a
- 動作していることを確認します:
dmsetup info
cat /proc/swaps
注 1: 手順 4 を実行した後、スワップが機能しない場合は、再起動するだけで機能するようになります。
注 2: Ubuntu ディスク アプリは新しく作成されたスワップを認識しませんでしたが、これは問題ではありません。gparted は LUKS/DM-CRYPT 操作をサポートしていないため、gparted でも表示されません。
注 3: (dmsetup info) コマンドを実行すると、すべてが正常であることを示す結果が表示されましたが、結果の最後の行は次のようになり、それが何を意味するのかわかりませんでした。
UUID: CRYPT-PLAIN-swap_crypt