Ich installiere Debian und möchte die /swapPartition verschlüsselt einrichten.
Ich kann entweder ein verschlüsseltes physisches Gerät oder ein verschlüsseltes physisches Gerät auswählen swap/swap. Gibt es Methoden zum Erstellen einer verschlüsselten /swapPartition?
Antwort1
Die Swap-Partition kann viele unverschlüsselte vertrauliche Informationen enthalten und die Tatsache, dass diese auch nach dem Herunterfahren des Computers bestehen bleiben, kann ein Problem darstellen.
Das Verschlüsseln einer Swap-Partition ist allerdings etwas knifflig, wenn auch Suspend-to-Disk (auch Ruhezustand genannt) unterstützt werden soll:
0- Installieren Sie das Cryptsetup-Paket:
apt-get install cryptsetup
1- Richten Sie die verschlüsselte Partition als Root ein:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Fügen Sie diese Zeile zu /etc/crypttab hinzu:
cswap /dev/hda2 none swap,luks,timeout=30
3- Legen Sie die Swap-Partition in /etc/fstab wie folgt fest:
/dev/mapper/cswap none swap sw 0 0
4- Konfigurieren Sie uswsusp so, dass es /dev/mapper/cswap verwendet und unverschlüsselte Daten schreibt.
dpkg-reconfigure -plow uswsusp
Natürlich möchten Sie /dev/hda2 durch die Partition ersetzen, die derzeit Ihren unverschlüsselten Swap enthält.