我正在安裝 Debian,並希望將/swap分割區設定為加密。
我可以選擇加密的實體設備或作為swap/swap.有沒有什麼方法可以建立加密/swap分割區?
答案1
交換分區可以保存大量未加密的機密信息,並且在關閉計算機後它仍然存在,這可能是一個問題。
然而,如果還想支援掛起到磁碟(也稱為休眠),那麼加密交換分割區就有點棘手了:
0-安裝 cryptsetup 套件:
apt-get install cryptsetup
1- 將加密分割區設定為 root:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- 將此行加入到 /etc/crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- 在 /etc/fstab 中將交換分區設定為:
/dev/mapper/cswap none swap sw 0 0
4-配置uswsusp使用/dev/mapper/cswap並寫入未加密的數據
dpkg-reconfigure -plow uswsusp
您當然需要將 /dev/hda2 替換為目前已儲存未加密交換的分割區。