데비안을 설치하고 있는데 파티션을 /swap암호화된 것으로 설정하고 싶습니다.
암호화된 물리적 장치 또는 swap/swap. 암호화된 파티션을 생성하는 방법이 있습니까 /swap?
답변1
스왑 파티션에는 암호화되지 않은 기밀 정보가 많이 포함될 수 있으며 컴퓨터를 종료한 후에도 이 정보가 지속된다는 사실이 문제가 될 수 있습니다.
그러나 스왑 파티션을 암호화하는 것은 디스크 일시 중지(최대 절전 모드라고도 함)도 지원하려는 경우 약간 까다롭습니다.
0- cryptsetup 패키지를 설치합니다.
apt-get install cryptsetup
1- 암호화된 파티션을 루트로 설정합니다.
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- /etc/crypttab에 다음 줄을 추가합니다:
cswap /dev/hda2 none swap,luks,timeout=30
3- /etc/fstab에서 스왑 파티션을 다음과 같이 설정합니다:
/dev/mapper/cswap none swap sw 0 0
4- /dev/mapper/cswap을 사용하고 암호화되지 않은 데이터를 쓰도록 uswsusp를 구성합니다.
dpkg-reconfigure -plow uswsusp
물론 /dev/hda2를 현재 암호화되지 않은 스왑을 보유하고 있는 파티션으로 바꾸고 싶을 것입니다.