web-dev-qa-db-fra.com

Partition d'échange cryptée pour 14.04

Comment produire une partition d'échange cryptée pour 14.04? Tous les conseils que j'ai vus ici sont pour les versions <14.04 et ne fonctionnent pas pour moi.

J'ai essayé beaucoup mais rien n'a duré plus longtemps qu'un redémarrage.

Lors de l’installation, j’ai décidé de chiffrer mon domicile et 9 GiB partitions pour un échange, mais cet échange n’a jamais été utilisé par Kubuntu. Gparted trouve un "système de fichiers inconnu".

Je l'ai souvent formulée comme swap, édité fstab et crypttab et utilisé toutes les astuces mentionnées dans les différentes réponses ici. La lettre PunyGeek souvent mentionnée ne fonctionne pas pour moi, probablement parce que /etc/initramfs-tools/conf.d/resume n’existe même pas sur mon système.

partitioning14.04encryptionswap
14
michel

Après quelques tentatives supplémentaires et des démarrages, j'ai compris que cela semblait fonctionner pour moi:

NOTE: REMPLACEZ le X dans sdaX avec VOTRE numéro de partition! Les UUID n'ont pas fonctionné pour moi!

Installez les paquets nécessaires:

Sudo apt-get install cryptsetup

Formatez votre partition en SWAP

Sudo swapoff -a
Sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
Sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

Ajoutez ou modifiez la ligne suivante en /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

Ajoutez ou modifiez la ligne dans /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

Réactiver le swap:

Sudo swapon -s

Confirmez que le swap est activé:

free -m | grep Swap:

ou consultez votre application System Monitor dans l'onglet Ressources.

19
michel

En utilisant 14.04LTS, j’ai eu le même problème que tomasb, le swap chiffré n’était pas activé après le redémarrage. J'ai découvert que/etc/crypttab n'était pas en cours de traitement car les scripts init.d nécessaires (cryptdisks et cryptdisks-early) n'étaient pas installés.

J'ai résolu ce problème avec

$ Sudo apt-get install cryptsetup

Redémarré et j'avais crypté l'échange.

3
Hugh McCurdy

Cela a fonctionné pour moi, mais je ne suis pas sûr que ce soit une bonne solution (plusieurs utilisateurs):

Sudo gedit /etc/init/cryptdisks.conf

ligne de recherche vers le bas du fichier contenant do_start et ajouter

/etc/init.d/cryptdisks reload

juste en dessous;

en supposant que tout dans la réponse de Michel est fait

0
tomasb