Debian をインストールしており、パーティションを暗号化して設定したいと考えています/swap。
暗号化された物理デバイスまたは のいずれかを選択できますswap/swap。暗号化されたパーティションを作成する方法はありますか/swap?
答え1
スワップ パーティションには暗号化されていない機密情報が大量に保存される可能性があり、コンピューターをシャットダウンした後もそれが残ることが問題となる可能性があります。
ただし、ディスクへのサスペンド (休止状態とも呼ばれる) もサポートする場合、スワップ パーティションを暗号化するのは少し複雑です。
0- cryptsetup パッケージをインストールします。
apt-get install cryptsetup
1- 暗号化されたパーティションをルートとして設定します。
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- /etc/crypttab に次の行を追加します。
cswap /dev/hda2 none swap,luks,timeout=30
3- /etc/fstab でスワップ パーティションを次のように設定します。
/dev/mapper/cswap none swap sw 0 0
4- uswsusp を /dev/mapper/cswap を使用し、暗号化されていないデータを書き込むように設定します。
dpkg-reconfigure -plow uswsusp
もちろん、/dev/hda2 を、現在暗号化されていないスワップを保持しているパーティションに置き換える必要があります。