14.04 के लिए एन्क्रिप्टेड स्वैप विभाजन


14

मैं 14.04 के लिए एन्क्रिप्टेड स्वैप विभाजन कैसे बना सकता हूं? मेरे द्वारा यहां देखी गई सभी सलाह <14.04 संस्करणों के लिए हैं और मेरे लिए काम नहीं करती हैं।

मैंने बहुत कोशिश की लेकिन रिबूट से ज्यादा कुछ नहीं चला।

स्थापना पर मैंने अपने घर और स्वैप के लिए 9 GiB विभाजन को एन्क्रिप्ट करने का फैसला किया लेकिन इस स्वैप का उपयोग कभी भी कुबंटू द्वारा नहीं किया गया था। Gparted एक "अज्ञात फाइल सिस्टम" पाता है।

मैंने कई बार इसे स्वैप के रूप में बनाया, संपादित किया fstabऔर crypttabयहां विभिन्न उत्तरों में उल्लिखित सभी तरकीबों का उपयोग किया। अक्सर उल्लेख किया गया PunyGeek पत्र मेरे लिए काम /etc/initramfs-tools/conf.d/resumeनहीं करता है क्योंकि मेरे सिस्टम पर भी मौजूद नहीं है।

जवाबों:


19

कुछ और कोशिश और बूटअप के बाद मुझे लगा कि यह मेरे लिए काम कर रहा है:

नोट: अपने विभाजन संख्या के साथ sdaX में एक्स को पुन : प्रदर्शित करें! UUIDs ने मेरे लिए काम नहीं किया!

आवश्यक पैकेज स्थापित करें:

sudo apt-get install cryptsetup

अपने विभाजन को SWAP में स्वरूपित करें

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

निम्न पंक्ति को इसमें जोड़ें या संपादित करें /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

इसमें पंक्ति जोड़ें या संपादित करें /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

स्वैप पुन: सक्षम करें:

sudo swapon -s

पुष्टि करें कि स्वैप सक्षम है:

free -m | grep Swap:

या संसाधन टैब में अपने सिस्टम मॉनिटर ऐप की जाँच करें।


2
रिबूट के बाद काम नहीं करना
tomasb

1
-v1 तर्क प्रभावी नहीं है क्योंकि केवल एक ही संस्करण अब काम कर रहा है
tomasb

मुझे विभाजन में एक लेबल जोड़ना पसंद है ताकि यह बाद में मुझे याद दिलाए कि यह कुछ ऐसा था जो मैंने बनाया था और सिस्टम द्वारा स्वचालित रूप से नहीं किया गया था। इसलिए मैं कमांड में कुछ इस तरह जोड़ूंगा: -L $ HOSTNAME-swap
Stephan Henningsen

यह शायद एक update-initramfs -uअंत में याद करता है , इनट्रामाफ़ के लिए क्रिप्टोकरंसी को (ines, sha256, आदि) एम्बेड करने के लिए initamfs cryptroot हुक स्क्रिप्ट के लिए, रीबूट के बाद प्रभावी होने के लिए।
क्रिशवेबडेव

3

14.04LTS का उपयोग करते हुए, मुझे tomasb के रूप में एक ही समस्या थी, कि एन्क्रिप्टेड स्वैप रिबूट के बाद नहीं था। मुझे पता चला कि / etc / crypttab को संसाधित नहीं किया जा रहा था क्योंकि आवश्यक init.d स्क्रिप्ट (cryptdisks और cryptdisks-early) इंस्टॉल नहीं किए गए थे।

मैंने उस समस्या को हल कर लिया

$ sudo apt-get install cryptsetup

रिबूट किया गया था और मैंने स्वैप एन्क्रिप्ट किया था।


मैंने इस कदम को स्वीकार किए गए उत्तर में जोड़ दिया इसलिए सब कुछ वहां निहित है।
Stephan Henningsen

0

यह वास्तव में मेरे लिए काम करता है, लेकिन मुझे यकीन नहीं है कि यह एक अच्छा समाधान है (कई उपयोगकर्ता):

sudo gedit /etc/init/cryptdisks.conf

फ़ाइल को do_startजोड़ने और जोड़ने के नीचे खोज लाइन

/etc/init.d/cryptdisks reload

ठीक नीचे;

माइकेल के जवाब में सभी चीजें संभालने के लिए किया जाता है


शायद बेहतर समाधान प्रत्येक उपयोगकर्ता के लिए एन्क्रिप्टेड होम में स्थित साधारण स्वैप फ़ाइल का उपयोग करना और लॉगिन के बाद स्वैप करना शुरू करना है; इस बग को Ubuntu 7.04
tomasb

सबसे पहले, यह बग निश्चित रूप से 7.04 के बाद से अस्तित्व में नहीं है। मैंने 9.10, 10.04 और 12.04 में बिना किसी समस्या के एन्क्रिप्टेड स्वैप का उपयोग किया है। दूसरी बात यह है कि एन्क्रिप्टेड स्वैप का उपयोग करना घर की निर्देशिका में स्वैप फ़ाइल की तुलना में अधिक सुरक्षित माना जाता है, क्योंकि एन्क्रिप्टेड स्वैप एक कुंजी के साथ किया जाता है, जो कि रिबूट के पार नहीं है। अंत में जितना संभव हो सके एक साफ शटडाउन करने के लिए, सभी फ़ाइल सिस्टम को अनमाउंट करने के लिए संभव होना चाहिए, भले ही स्वैप को अक्षम करने के लिए अपर्याप्त रैम हो। इस संबंध में एक स्वैप फ़ाइल हमेशा स्वैप विभाजन से कम विश्वसनीय होगी।
कास्परैड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.