Criação de partição SWAP criptografada após a instalação do Ubuntu 15.04, bugs do instalador 15.04!

tag-icon tag-icon partitioning encryption 15.04 swap luks
Criação de partição SWAP criptografada após a instalação do Ubuntu 15.04, bugs do instalador 15.04!

Hoje decidi instalar uma cópia limpa do 15.04. Usando a ferramenta de particionamento do instalador, criei um volume de sistema luks criptografado, criei um SWAP não criptografado, cliquei em continuar e recebi uma mensagem de erro dizendo que DEVO criar um SWAP criptografado por motivos de segurança, no entanto, não há como criar isso TROQUE do instalador! Com uma chave gerada aleatoriamente, não consegui encontrar maneira de fazer isso. Tentei fazer isso mais de 5 vezes, mas nunca tive sucesso, encontrei muitos artigos on-line sobre esse problema, mas nunca encontrei uma solução funcional ou oficial, e não há outra ferramenta gráfica que eu possa encontrar que seja capaz de lidar com volumes criptografados. Tentei usar a linha de comando sem sucesso. Então e porque preciso ter meu sistema instalado e funcionando, instalei meu sistema em um volume criptografado luks sem partição swap. Agora estou escrevendo em meu novo sistema, quero criar um SWAP criptografado com uma chave gerada aleatoriamente. Como eu poderia fazer isso? Preciso de uma solução completa, por favor.

Responder1

Estou no mesmo barco! Ontem tentei instalar usando um luks criptografado e é claro que foi necessário criar um swap criptografado. Finalmente, após cerca de 5 tentativas, ele deseja o seguinte: 1. volume criptografado montado em / , 2. Volume de troca criptografado , 3. Não criptografado e separado /boot .

NO ENTANTO, mesmo depois de fazer isso, recebo o erro ao prosseguir com a instalação: incapaz de montar / !!

Responder2

Finalmente, consegui criar uma troca criptografada da seguinte maneira:

  1. crie uma partição para swap usando fdisk ou gparted (usei gparted), mas não a formate como swap; em vez disso, você pode escolher "cleared" como tipo de formato no gparted.
  2. Adicione o seguinte ao /etc/crypttab
swap_crypt /path/to/swap/partition /dev/urandom swap
  1. Em seguida, adicione swap_crypt ao /etc/fstab, veja como:
/dev/mapper/swap_crypt none swap sw 0 0
  1. Ative a troca:
/etc/init.d/cryptdisks reload

swapon -a
  1. Verifique se está funcionando:
dmsetup info

cat /proc/swaps

Nota 1: Depois de executar o passo 4 e, se a troca não funcionar, basta reiniciar e tudo funcionará.

Nota2: O aplicativo Ubuntu Disks não reconheceu o swap recém-criado, mas não importa, você também não o verá no gparted, pois o gparted não suporta manipulação de LUKS/DM-CRYPT.

Nota3: executando o comando (dmsetup info), obtive um resultado indicando que está tudo bem mas a última linha do resultado foi a seguinte e não entendi o que significa:

UUID: CRYPT-PLAIN-swap_crypt

informação relacionada