GNU/Linux >> Znalost Linux >  >> Linux

Jak nastavím šifrovaný odkládací soubor v Linuxu?

Stránka skutečně popisuje nastavení oddílu, ale je to podobné jako u odkládacího souboru:

dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile

Výsledek:

# swapon -s
Filename                                Type            Size    Used    Priority
/dev/mapper/swap0                       partition       4000176 0       -1
/dev/mapper/swap1                       partition       2000084 0       -2
/dev/mapper/swapfile                    partition       65528   0       -3

swap0 a swap1 jsou skutečné oddíly.


Tato konfigurace používá náhodně generované klíče při spouštění a nebude podporovat režim spánku na pevný disk! Měli byste deaktivovat hibernaci prostřednictvím příslušného nástroje DE Power Management Utility a nastavit jej na Vypnout při kritickém stavu, abyste předešli ztrátě dat!

Nezapomeňte spustit sudo -s nebo su před spuštěním následujícího.

  1. Zakázat Swap:

    # swapoff -a

  2. Vyhledejte existující odkládací oddíl

    # lsblk

    Získáte něco takového:

    sda3    8:3    0     8G  0 part [SWAP]

  3. Přepsat starý swap

    # dd if=/dev/zero bs=1024000 of=/dev/sda<#>

    například:

    # dd if=/dev/zero bs=1024000 of=/dev/sda3

  4. fstab nastavení

    # vim /etc/fstab

    Nahraďte staré zařízení SWAP názvem mapovače krypttabu:/dev/mapper/cswap 

    #<file system>      <mount point>   <type>  <options>   <dump>  <pass>
/dev/mapper/cswap   none            swap    pri=1,defaults  0   0

  5. Nastavení šifrování

    # ls -lF /dev/disk/by-id

    Například:

    ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3

# vim /etc/crypttab

# <name>    <device>                            <password>  <options>
  cswap     /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3   /dev/urandom    swap,cipher=aes-cbc-essiv:sha256,size=256

  6. Aktivní šifrovaná výměna

    # reboot

  7. Ověřte operace Enctypted swap

    Například:

    # dmsetup -C info 
cswap      253   0 L--w    2    1      0 CRYPT-PLAIN-cswap  
# lsblk
├─sda3                8:3    0     8G  0 part  
│ └─cswap             253:0    0     8G  0 crypt [SWAP]
# cat /proc/swaps 
Filename                Type        Size    Used    Priority
/dev/dm-0               partition   8385532 0       -1

Pokud používáte dd if=/dev/zero of=/swapfile bs=8G count=1 a poté mkswap /swapfile a swapon /swapfile , měli byste mít v kořenovém souborovém systému funkční odkládací soubor. (používáme dd abyste zajistili, že v odkládacím souboru nejsou žádné díry)

Vyhnete se tak nutnosti manipulovat se smyčkovými zařízeními a/nebo crypttab a jednoduše umístíte odkládací soubor do vašeho již zašifrovaného souborového systému. (Předpokládáme, že zde používáte šifrování pro celý disk. Před /swapfile parametr s cestou k vašemu šifrovanému adresáři, pokud je někde jinde)

Viz man mkswap a man swapon pro více informací.


Linux

  1. Jak najít soubor v Linuxu

  2. Jak zvýšit velikost swapu na Ubuntu Linux

  3. Vytvořte odkládací soubor Linuxu

  1. Jak spravovat možnosti souborů Linux

  2. Jak vytvořit nebo zvětšit swapový prostor v Linuxu

  3. Jak vytvořit swap v Linuxu

  1. Jak nastavit tiskárnu v systému Linux

  2. Jak vytvořit odkládací soubor v Linuxu

  3. Jak přejmenovat soubor v Linuxu?