GNU/Linux >> Linux Esercitazione >  >> Linux

Come si imposta un file di scambio crittografato in Linux?

In effetti, la pagina descrive l'impostazione di una partizione, ma è simile per un file di scambio:

dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile

Il risultato:

# swapon -s
Filename                                Type            Size    Used    Priority
/dev/mapper/swap0                       partition       4000176 0       -1
/dev/mapper/swap1                       partition       2000084 0       -2
/dev/mapper/swapfile                    partition       65528   0       -3

swap0 e swap1 sono partizioni reali.


Questa configurazione utilizza chiavi generate casualmente all'avvio e non supporterà l'ibernazione sul disco rigido! Dovresti disabilitare l'ibernazione tramite la tua rispettiva utility di gestione dell'alimentazione DE e impostarla su Spegnimento in caso di criticità per evitare la perdita di dati!

Assicurati di eseguire 06 o 19 prima di eseguire quanto segue.

  1. Disattiva scambio:

    # swapoff -a

  2. Individua la partizione di scambio esistente

    # lsblk

    Otterrai qualcosa del genere:

    sda3    8:3    0     8G  0 part [SWAP]

  3. Sovrascrivi il vecchio scambio

    # dd if=/dev/zero bs=1024000 of=/dev/sda<#>

    ad esempio:

    # dd if=/dev/zero bs=1024000 of=/dev/sda3

  4. 25 configurazione

    # vim /etc/fstab

    Sostituisci il vecchio dispositivo SWAP con il nome del mappatore crypttab:39 

    #<file system>      <mount point>   <type>  <options>   <dump>  <pass>
/dev/mapper/cswap   none            swap    pri=1,defaults  0   0

  5. Configurazione crittografica

    # ls -lF /dev/disk/by-id

    Ad esempio:

    ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3 -> ../../sda3

# vim /etc/crypttab

# <name>    <device>                            <password>  <options>
  cswap     /dev/disk/by-id/ata-HGST_HTS545050A7E680_TEK55D4F0BU3GV-part3   /dev/urandom    swap,cipher=aes-cbc-essiv:sha256,size=256

  6. Scambio crittografato attivo

    # reboot

  7. Verifica le operazioni di scambio crittografate

    Ad esempio:

    # dmsetup -C info 
cswap      253   0 L--w    2    1      0 CRYPT-PLAIN-cswap  
# lsblk
├─sda3                8:3    0     8G  0 part  
│ └─cswap             253:0    0     8G  0 crypt [SWAP]
# cat /proc/swaps 
Filename                Type        Size    Used    Priority
/dev/dm-0               partition   8385532 0       -1

Se usi 46 , seguito da 57 e 62 , dovresti avere un file di scambio funzionante sul tuo filesystem root. (usiamo 79 per assicurarsi che non ci siano buchi nel file di scambio)

Questo evita di dover pasticciare con i dispositivi loop e/o crypttab e posiziona semplicemente il file di scambio all'interno del tuo filesystem già crittografato.> parametro con il percorso della tua directory crittografata se è da qualche altra parte)

Vedi 98 e 101 per ulteriori informazioni.


Linux

  1. Come gestire le capacità dei file Linux

  2. Come creare o aumentare lo spazio di scambio in Linux

  3. Come aumentare le dimensioni dello scambio su Ubuntu Linux

  4. Come rinominare un file in Linux?

  5. Crea un file di scambio Linux

Come creare un file in Linux

Come montare file ISO su Linux

Come rendere eseguibile un file in Linux

Come collegare simbolicamente un file in Linux

Come creare e utilizzare file di scambio su Linux

Come disabilitare lo scambio in Linux