今天我决定安装 15.04 的全新副本。使用安装程序分区工具,我创建了一个加密的 luks 系统卷,然后创建了一个未加密的 SWAP,单击继续,然后收到一条错误消息,说出于安全原因,我必须创建一个加密的 SWAP,但是,我无法从安装程序创建该 SWAP!使用随机生成的密钥,我找不到这样做的方法。我尝试了 5 次以上,但从未成功,我在网上找到了很多关于这个问题的文章,但从未找到可行的解决方案或官方解决方案,而且我找不到其他能够处理加密卷的图形工具。我尝试使用命令行,但没有成功。因此,因为我需要启动并运行我的系统,所以我将系统安装在没有交换分区的 luks 加密卷上。现在我正在从我的新系统写入,我想使用随机生成的密钥创建一个加密的 SWAP。我该怎么做?我需要一个完整的解决方案。
答案1
我也是同样的情况!从昨天开始,我尝试使用加密的 luks 进行安装,当然它要求我创建一个加密交换。最后,经过大约 5 次尝试,它需要以下内容:1. 加密卷安装在 / ,2. 加密交换卷 ,3. 未加密且单独的 /boot 。
但是,即使这样做了,我在继续安装时仍然收到错误:无法挂载/!!
答案2
最后,我能够创建一个加密交换,如下所示:
- 使用 fdisk 或 gparted(我使用 gparted)创建一个交换分区,但不要将其格式化为交换,而是可以在 gparted 中选择“清除”作为格式类型。
- 将以下内容添加到 /etc/crypttab
swap_crypt /path/to/swap/partition /dev/urandom swap
- 然后将 swap_crypt 添加到 /etc/fstab,方法如下:
/dev/mapper/swap_crypt none swap sw 0 0
- 激活交换:
/etc/init.d/cryptdisks reload
swapon -a
- 检查它是否正常工作:
dmsetup info
cat /proc/swaps
注意1:完成步骤4之后,如果交换不起作用,您只需重新启动,然后它就会起作用。
注2:Ubuntu Disks 应用程序无法识别新创建的交换,但这并不重要,您也不会在 gparted 上看到它,因为 gparted 不支持 LUKS/DM-CRYPT 操作。
注3:执行(dmsetup info)命令,我得到的结果表明一切正常,但结果的最后一行如下,我不明白它是什么意思:
UUID:CRYPT-PLAIN-swap_crypt