Недавно я выполнил чистую установку 18.04, следуя процедуре, описанной здесь здесь , чтобы настроить раздел подкачки, зашифрованный случайным образом сгенерированным ключом. Эта процедура описана для 14.04 и работала для меня в прошлом с 16.04. Однако в 18.04 это дало неожиданный результат, и я пытаюсь подтвердить, что я получил то, что хотел.
Следуя этой процедуре, вы создаете неиспользуемый физический раздел (/ dev / sda2) при установке, затем после запуска отредактируйте / etc / fstab и / etc / crypttab, чтобы создать зашифрованный раздел подкачки (/ dev / mapper / sda2_crypt) в этот физический раздел, использующий / dev / urandom в качестве ключа. Затем вы можете проверить, что / dev / mapper / sda2_crypt активен как раздел подкачки, используя "swapon -s".
Это работает в 16.04. Однако в 18.04 «swapon -s» возвращает неожиданный результат:
$ swapon -s
Filename Type Size Used Priority
/dev/dm-1 partition 3999740 0 -2
Я запросил в базе данных udev информацию о / dev / dm-1:
$ udevadm info /dev/dm-1
P: /devices/virtual/block/dm-1
N: dm-1
S: disk/by-id/dm-name-sda2_crypt
S: disk/by-id/dm-uuid-CRYPT-PLAIN-sda2_crypt
S: disk/by-uuid/...
S: mapper/sda2_crypt
E: DEVLINKS=/dev/disk/by-uuid/... /dev/disk/by-id/dm-name-sda2_crypt /dev/disk/by-id/dm-uuid-CRYPT-PLAIN-sda2_crypt /dev/mapper/sda2_crypt
Симлинк Записи (S) указывают, что / dev / dm-1 указывает на / dev / mapper / sda2_crypt. Итак, это зашифровано? «cryptsetup status» возвращает тот же результат, когда работает на / dev / dm-1 и / dev / mapper / sda2_crypt, например :
/dev/dm-1 is active and is in use.
type: PLAIN
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
key location: dm-crypt
device: /dev/sda2
sector size: 512
offset: 0 sectors
size: 7999488 sectors
mode: read/write
Выглядит хорошо для меня. Правильно ли я думаю, что у меня есть это право, так сказать?