14.04 के लिए एन्क्रिप्टेड स्वैप विभाजन

14

मैं 14.04 के लिए एन्क्रिप्टेड स्वैप विभाजन कैसे बना सकता हूं? मेरे द्वारा यहां देखी गई सभी सलाह <14.04 संस्करणों के लिए हैं और मेरे लिए काम नहीं करती हैं।

मैंने बहुत कोशिश की लेकिन रिबूट से ज्यादा कुछ नहीं चला।

स्थापना पर मैंने अपने घर और स्वैप के लिए 9 GiB विभाजन को एन्क्रिप्ट करने का फैसला किया लेकिन इस स्वैप का उपयोग कभी भी कुबंटू द्वारा नहीं किया गया था। Gparted एक "अज्ञात फाइल सिस्टम" पाता है।

मैंने कई बार इसे स्वैप के रूप में बनाया, संपादित किया fstabऔर crypttabयहां विभिन्न उत्तरों में उल्लिखित सभी तरकीबों का उपयोग किया। अक्सर उल्लेख किया गया PunyGeek पत्र मेरे लिए काम /etc/initramfs-tools/conf.d/resumeनहीं करता है क्योंकि मेरे सिस्टम पर भी मौजूद नहीं है।

— मिशेल
स्रोत

19

कुछ और कोशिश और बूटअप के बाद मुझे लगा कि यह मेरे लिए काम कर रहा है:

नोट: अपने विभाजन संख्या के साथ sdaX में एक्स को पुन : प्रदर्शित करें! UUIDs ने मेरे लिए काम नहीं किया!

आवश्यक पैकेज स्थापित करें:

sudo apt-get install cryptsetup

अपने विभाजन को SWAP में स्वरूपित करें

sudo swapoff -a
sudo cryptsetup -d /dev/urandom create cryptswap /dev/sdaX
sudo mkswap -f /dev/mapper/cryptswap -v1 -Lhello-swap

निम्न पंक्ति को इसमें जोड़ें या संपादित करें /etc/crypttab:

cryptswap /dev/sdaX /dev/urandom swap

इसमें पंक्ति जोड़ें या संपादित करें /etc/fstab:

/dev/mapper/cryptswap none swap sw 0 0

स्वैप पुन: सक्षम करें:

sudo swapon -s

पुष्टि करें कि स्वैप सक्षम है:

free -m | grep Swap:

या संसाधन टैब में अपने सिस्टम मॉनिटर ऐप की जाँच करें।

— मिशेल
स्रोत

2

रिबूट के बाद काम नहीं करना

— tomasb

1

-v1 तर्क प्रभावी नहीं है क्योंकि केवल एक ही संस्करण अब काम कर रहा है

— tomasb

मुझे विभाजन में एक लेबल जोड़ना पसंद है ताकि यह बाद में मुझे याद दिलाए कि यह कुछ ऐसा था जो मैंने बनाया था और सिस्टम द्वारा स्वचालित रूप से नहीं किया गया था। इसलिए मैं कमांड में कुछ इस तरह जोड़ूंगा: -L $ HOSTNAME-swap

— Stephan Henningsen

यह शायद एक update-initramfs -uअंत में याद करता है , इनट्रामाफ़ के लिए क्रिप्टोकरंसी को (ines, sha256, आदि) एम्बेड करने के लिए initamfs cryptroot हुक स्क्रिप्ट के लिए, रीबूट के बाद प्रभावी होने के लिए।

— क्रिशवेबडेव

3

14.04LTS का उपयोग करते हुए, मुझे tomasb के रूप में एक ही समस्या थी, कि एन्क्रिप्टेड स्वैप रिबूट के बाद नहीं था। मुझे पता चला कि / etc / crypttab को संसाधित नहीं किया जा रहा था क्योंकि आवश्यक init.d स्क्रिप्ट (cryptdisks और cryptdisks-early) इंस्टॉल नहीं किए गए थे।

मैंने उस समस्या को हल कर लिया

$ sudo apt-get install cryptsetup

रिबूट किया गया था और मैंने स्वैप एन्क्रिप्ट किया था।

— ह्यूग मैककरी
स्रोत

मैंने इस कदम को स्वीकार किए गए उत्तर में जोड़ दिया इसलिए सब कुछ वहां निहित है।

— Stephan Henningsen

0

यह वास्तव में मेरे लिए काम करता है, लेकिन मुझे यकीन नहीं है कि यह एक अच्छा समाधान है (कई उपयोगकर्ता):

sudo gedit /etc/init/cryptdisks.conf

फ़ाइल को do_startजोड़ने और जोड़ने के नीचे खोज लाइन

/etc/init.d/cryptdisks reload

ठीक नीचे;

माइकेल के जवाब में सभी चीजें संभालने के लिए किया जाता है

— tomasb
स्रोत

शायद बेहतर समाधान प्रत्येक उपयोगकर्ता के लिए एन्क्रिप्टेड होम में स्थित साधारण स्वैप फ़ाइल का उपयोग करना और लॉगिन के बाद स्वैप करना शुरू करना है; इस बग को Ubuntu 7.04

— tomasb

सबसे पहले, यह बग निश्चित रूप से 7.04 के बाद से अस्तित्व में नहीं है। मैंने 9.10, 10.04 और 12.04 में बिना किसी समस्या के एन्क्रिप्टेड स्वैप का उपयोग किया है। दूसरी बात यह है कि एन्क्रिप्टेड स्वैप का उपयोग करना घर की निर्देशिका में स्वैप फ़ाइल की तुलना में अधिक सुरक्षित माना जाता है, क्योंकि एन्क्रिप्टेड स्वैप एक कुंजी के साथ किया जाता है, जो कि रिबूट के पार नहीं है। अंत में जितना संभव हो सके एक साफ शटडाउन करने के लिए, सभी फ़ाइल सिस्टम को अनमाउंट करने के लिए संभव होना चाहिए, भले ही स्वैप को अक्षम करने के लिए अपर्याप्त रैम हो। इस संबंध में एक स्वैप फ़ाइल हमेशा स्वैप विभाजन से कम विश्वसनीय होगी।

— कास्परैड