Estoy instalando Debian y me gustaría configurar la /swappartición como cifrada.
Puedo seleccionar un dispositivo físico cifrado o como swap/swap. ¿Existe algún método para crear una /swappartición cifrada?
Respuesta1
La partición de intercambio puede contener una gran cantidad de información confidencial no cifrada y el hecho de que persista después de apagar la computadora puede ser un problema.
Sin embargo, cifrar una partición de intercambio es un poco complicado si también se desea admitir la suspensión en disco (también llamada hibernación):
0- Instalar el paquete cryptsetup:
apt-get install cryptsetup
1- Configure la partición cifrada como raíz:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Agregue esta línea a /etc/crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- Configure la partición de intercambio para que sea esta en /etc/fstab:
/dev/mapper/cswap none swap sw 0 0
4- Configure uswsusp para usar /dev/mapper/cswap y escribir datos no cifrados
dpkg-reconfigure -plow uswsusp
Por supuesto, querrás reemplazar /dev/hda2 con la partición que actualmente contiene tu intercambio no cifrado.