我的笔记本电脑经常移动,我想保护它,以防有人接触到它。其中一个步骤是保护交换分区,所有内存都可以保存在那里。
如何使用已包含的工具(即可通过 apt 获得)来执行此操作?
编辑:正如@guiverc 在评论中提到的,另一个解决方案是在加密分区上创建交换文件。
答案1
以下是我遵循的步骤:
1/ 准备
获取当前<partition>需要加密的内容:
sudo swapon --summary
添加所需包:
sudo apt install cryptsetup
编辑/etc/crypttab(或创建)并将此内容放入其中:
# name partition keyfile options
swap /dev/<partition> none luks
2/ 出发啦:
sudo swapoff /dev/<partition>
sudo cryptsetup luksFormat /dev/<partition>
sudo cryptdisks_start swap
sudo mkswap /dev/mapper/swap
sudo swapon --all
修改/etc/fstab以删除旧的交换并添加加密的交换:
# /dev/<partition or whatever> none swap sw 0 0
/dev/mapper/swap none swap
3/ 自动化
如果您的根分区已经安全,则可以使用密钥文件自动挂载您的交换:
sudo mkdir -p /etc/restricted
sudo chmod 0700 /etc/restricted
sudo dd if=/dev/urandom of=/etc/restricted/luks.key bs=4096 count=1
sudo cryptsetup luksAddKey /dev/<partition> /etc/restricted/swap.key
然后,您可以在 中/etc/crypttab使用密钥:
swap /dev/<partition> /etc/restricted/swap.key luks
请保护您的密钥文件,否则这一切都是不必要的......