Я устанавливаю Debian и хотел бы установить раздел /swap как зашифрованный.
Я могу выбрать либо зашифрованное физическое устройство, либо как swap/swap . Существуют ли какие-либо методы для создания зашифрованного раздела /swap раздела подкачки ?
Раздел подкачки может содержать много незашифрованной конфиденциальной информации, и тот факт, что он сохраняется после выключения компьютера, может быть проблемой.
Шифрование раздела подкачки, однако, немного сложнее, если кто-то также хочет поддерживать приостановку на диск (также называемую гибернацией).
0- Установите пакет cryptsetup:
apt-get install cryptsetup
1- Установите зашифрованный раздел как root:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Добавьте эту строку в /etc /crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- Установите этот раздел подкачки в /etc /fstab:
/dev/mapper/cswap none swap sw 0 0
4- Настройте uswsusp для использования /dev /mapper /cswap и записи незашифрованных данных.
dpkg-reconfigure -plow uswsusp
Вы, конечно, захотите заменить /dev /hda2 на раздел, который в настоящее время содержит ваш незашифрованный своп.