我已经检查过这两个问题:
也就是说,您应该获得类似于/dev/mapper/cryptswap1: UUID="95f3d64d-6c46-411f-92f7-867e92991fd0" TYPE="swap"
运行sudo blkid | grep swap
检查交换是否加密的输出。但是当我运行它时,我得到了以下两个结果:
/dev/sda3: UUID="some-id-123" TYPE="swap" PARTUUID="some-id-456"
/dev/mapper/cryptswap1: UUID="some-id-789" TYPE="swap"
当我运行时sudo cryptsetup status /dev/mapper/cryptswap1
我得到结果:
/dev/mapper/cryptswap1 is active and is in use.
type: PLAIN
cipher: aes-xts-plain64
keysize: 256 bits
device: /dev/sda3
offset: 1024 sectors
size: 33213440 sectors
mode: read/write
我的交换分区是否已加密?如果没有,我应该怎样加密它?运行时,swapon --show
我得到了以下信息:
NAME TYPE SIZE USED PRIO
/dev/dm-0 partition 15,9G 0B -1
答案1
调查当前交换空间
检查当前正在使用的交换空间的正确方法是 或swapon -s
。cat /proc/swaps
您swapon --show
碰巧得到了类似的结果:
NAME TYPE SIZE USED PRIO
/dev/dm-0 partition 15,9G 0B -1
这表明/dev/dm-0
是唯一正在使用的交换空间。/dev/dm-0
可能相当于/dev/mapper/cryptswap1
。您可以使用以下方法验证这一点test /dev/dm-0 -ef /dev/mapper/cryptswap1; echo $?
– 0 表示等效,1 表示不同。
检查交换设置的另一个相关位置是/etc/fstab
。
调查 dm-crypt 卷
从输出中cryptsetup status /dev/mapper/cryptswap1
我们可以看到,/dev/mapper/cryptswap1
由 支持的,/dev/sda3
根据输出,其被格式化为交换分区(但目前未使用)blkid
。乍一看这似乎很奇怪,但仔细调查就会发现,这正是blkid
从分区头数据。但是cryptswap1
位于距 起始位置 1024 个扇区(512 KiB)的偏移处sda3
。
这是一种常见但不直观的表示此分区用于加密交换空间的方式。它可以追溯到 MBR 分区表不提供分区标签或 ID 的时代。因此人们求助于这样的临时解决方案,用一个小的占位符头和加密卷的偏移量来标记分区。
检查 dm-crypt 设置的另一个相关位置是/etc/crypttab
。
结论
是的,您的交换分区已加密并且设置合理(据我所知),尽管该设置表面上看起来有点奇怪。
答案2
在我的 16.04.2 LTS 上:
w3@aardvark:~(1)$ grep swap /etc/fstab
# swap was on /dev/sda1 during installation
#UUID=339b7a56-3b67-47e8-87e1-f483296a39bd none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
w3@aardvark:~(0)$ mount | grep /home/$USER
/home/.ecryptfs/w3/.Private on /home/w3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=e377cfa845240aa1,ecryptfs_sig=5fa903fe1f605483,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
让我知道我的交换已加密,我的主目录也是如此。
看看你的/etc/fstab
,并阅读man fstab
。