Я просто зашифровал свою домашнюю папку без каких-либо проблем с помощью
ecryptfs-migrate-home
Но тогда, когда дело доходит до шифрования swap, история отличается.
sudo ecryptfs-setup-swap
[sudo] password for ratatouyee:
WARNING:
An encrypted swap is required to help ensure that encrypted files are not leaked to disk in an unencrypted format.
HOWEVER, THE SWAP ENCRYPTION CONFIGURATION PRODUCED BY THIS PROGRAM WILL BREAK HIBERNATE/RESUME ON THIS SYSTEM!
NOTE: Your suspend/resume capabilities will not be affected.
Do you want to proceed with encrypting your swap? [y/N]: y
INFO: Setting up swap: [/dev/sda6]
WARNING: Commented out your unencrypted swap from /etc/fstab
/dev/sda6 is already marked as no-auto
swapon: stat of /dev/mapper/cryptswap1 failed: No such file or directory
Swap становятся недоступными, поэтому мне нужно вернуть файлы fstab и crypttab, а затем swapon -a, но обмен не зашифрован, конечно.
Это связано с ошибкой в ecryptfs-utils.
Откройте /etc/crypttab и замените:
cryptswap1 UID=XXXXXXXX /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
на: [ ! d3] cryptswap1 /swapfile /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
Откройте /etc/fstab и убедитесь, что он заканчивается следующим:
#/swapfile none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
Перезапустить компьютер. После перезапуска убедитесь, что файл подкачки зашифрован:
sudo cryptsetup status cryptswap1
Он должен показать:
/dev/mapper/cryptswap1 is active and is in use.
Ссылки:
https: // bugs. launchpad.net/ecryptfs/+bug/1670336 http://www.askmeaboutlinux.com/?p=1949Это связано с ошибкой в ecryptfs-utils.
Откройте /etc/crypttab и замените:
cryptswap1 UID=XXXXXXXX /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
на: [ ! d3] cryptswap1 /swapfile /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
Откройте /etc/fstab и убедитесь, что он заканчивается следующим:
#/swapfile none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
Перезапустить компьютер. После перезапуска убедитесь, что файл подкачки зашифрован:
sudo cryptsetup status cryptswap1
Он должен показать:
/dev/mapper/cryptswap1 is active and is in use.
Ссылки:
https: // bugs. launchpad.net/ecryptfs/+bug/1670336 http://www.askmeaboutlinux.com/?p=1949