Estou instalando o Debian e gostaria de configurar a /swappartição como criptografada.
Consigo selecionar um dispositivo físico criptografado ou como arquivo swap/swap. Existe algum método para criar uma /swappartição criptografada?
Responder1
A partição swap pode conter muitas informações confidenciais não criptografadas e o fato de persistirem após o desligamento do computador pode ser um problema.
Criptografar uma partição swap, entretanto, é um pouco complicado se alguém quiser também suportar suspensão para disco (também chamada de hibernação).:
0- Instale o pacote cryptsetup:
apt-get install cryptsetup
1- Configure a partição criptografada como root:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Adicione esta linha ao /etc/crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- Defina a partição swap como esta em /etc/fstab:
/dev/mapper/cswap none swap sw 0 0
4- Configure o uswsusp para usar /dev/mapper/cswap e gravar dados não criptografados
dpkg-reconfigure -plow uswsusp
É claro que você desejará substituir /dev/hda2 pela partição que atualmente contém seu swap não criptografado.