Шифрование подкачки на 16.04 LTS с ecryptfs-setup-swap
Я просто зашифровал свою домашнюю папку без проблем безотносительно использования
ecryptfs-migrate-home
Но затем, когда дело доходит до шифрования подкачки, история отличается.
sudo ecryptfs-setup-swap
[sudo] password for ratatouyee:
WARNING:
An encrypted swap is required to help ensure that encrypted files are not leaked to disk in an unencrypted format.
HOWEVER, THE SWAP ENCRYPTION CONFIGURATION PRODUCED BY THIS PROGRAM WILL BREAK HIBERNATE/RESUME ON THIS SYSTEM!
NOTE: Your suspend/resume capabilities will not be affected.
Do you want to proceed with encrypting your swap? [y/N]: y
INFO: Setting up swap: [/dev/sda6]
WARNING: Commented out your unencrypted swap from /etc/fstab
/dev/sda6 is already marked as no-auto
swapon: stat of /dev/mapper/cryptswap1 failed: No such file or directory
Подкачка становится недоступной, таким образом, я должен вернуться свой fstab и crypttab файлы и затем swapon-a, но подкачка не шифруется, конечно.
2
задан assratatouille
10 July 2017 в 18:28
поделиться
1 ответ
Это происходит из-за ошибки в ecryptfs-utils.
Шаг 1
Открытый /etc/crypttab и замена:
cryptswap1 UID=XXXXXXXX /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
с:
cryptswap1 /swapfile /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
Шаг 2
Открытый /etc/fstab и удостоверьтесь, что это заканчивается следующим:
#/swapfile none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
Шаг 3
Компьютер перезапуска. После перезапуска проверьте, что файл подкачки шифруется:
sudo cryptsetup status cryptswap1
Это должно показать:
/dev/mapper/cryptswap1 is active and is in use.
Ссылки:
0
ответ дан rudenudedude
2 December 2019 в 08:50
поделиться