GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengatur file swap terenkripsi di Linux?

Memang, halaman tersebut menjelaskan pengaturan partisi, tetapi mirip dengan swapfile:

dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile

Hasilnya:

# swapon -s
Filename                                Type            Size    Used    Priority
/dev/mapper/swap0                       partition       4000176 0       -1
/dev/mapper/swap1                       partition       2000084 0       -2
/dev/mapper/swapfile                    partition       65528   0       -3

swap0 dan swap1 adalah partisi sebenarnya.


Konfigurasi ini menggunakan kunci yang dibuat secara acak saat boot dan tidak akan mendukung Hibernasi ke hard disk! Anda Harus Menonaktifkan Hibernasi melalui Utilitas Manajemen Daya DE yang terhormat dan menyetelnya ke Matikan pada Kritis untuk menghindari Kehilangan Data!

Pastikan untuk menjalankan sudo -s atau su sebelum menjalankan yang berikut.

  1. Nonaktifkan Swap:

    # swapoff -a

  2. Temukan Partisi Swap yang ada

    # lsblk

    Anda akan mendapatkan sesuatu seperti ini:

    sda3    8:3    0     8G  0 part [SWAP]

  3. Timpa Swap Lama

    # dd if=/dev/zero bs=1024000 of=/dev/sda<#>

    misalnya:

    # dd if=/dev/zero bs=1024000 of=/dev/sda3

  4. fstab penyiapan

    # vim /etc/fstab

    Ganti perangkat SWAP lama dengan nama mapper crypttab:/dev/mapper/cswap 

    #<file system>      <mount point>   <type>  <options>   <dump>  <pass>
/dev/mapper/cswap   none            swap    pri=1,defaults  0   0

  5. Penyiapan Kripto

    # ls -lF /dev/disk/by-id

    Misalnya:

    ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3

# vim /etc/crypttab

# <name>    <device>                            <password>  <options>
  cswap     /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3   /dev/urandom    swap,cipher=aes-cbc-essiv:sha256,size=256

  6. Swap Terenkripsi Aktif

    # reboot

  7. Verifikasi Operasi Swap Terenkripsi

    Misalnya:

    # dmsetup -C info 
cswap      253   0 L--w    2    1      0 CRYPT-PLAIN-cswap  
# lsblk
├─sda3                8:3    0     8G  0 part  
│ └─cswap             253:0    0     8G  0 crypt [SWAP]
# cat /proc/swaps 
Filename                Type        Size    Used    Priority
/dev/dm-0               partition   8385532 0       -1

Jika Anda menggunakan dd if=/dev/zero of=/swapfile bs=8G count=1 , diikuti dengan mkswap /swapfile dan swapon /swapfile , Anda harus memiliki swapfile yang berfungsi di sistem file root Anda. (kami menggunakan dd untuk memastikan tidak ada lubang di swapfile)

Ini mengatasi keharusan mengacaukan perangkat loop dan/atau crypttab dan hanya menempatkan swapfile di dalam sistem file Anda yang sudah dienkripsi. (Kami berasumsi bahwa Anda menggunakan enkripsi untuk seluruh drive di sini. Tambahkan /swapfile parameter dengan jalur ke direktori terenkripsi Anda jika berada di tempat lain)

Lihat man mkswap dan man swapon untuk informasi lebih lanjut.


Linux

  1. Cara menemukan File di Linux

  2. Cara Membuat Swap di Linux

  3. Cara membuat file swap di Linux

  1. Bagaimana Mengelola Kemampuan File Linux

  2. Cara Membuat Atau Menambah Ruang Swap Di Linux

  3. Cara Meningkatkan Ukuran Swap di Ubuntu Linux

  1. Cara mengatur printer Anda di Linux

  2. Bagaimana Mengganti Nama File di Linux?

  3. Buat file swap Linux