我正在安装 Debian 并且想将/swap分区设置为加密。
我可以选择加密的物理设备或swap/swap。有什么方法可以创建加密/swap分区吗?
答案1
交换分区可以保存大量未加密的机密信息,而这些信息在计算机关闭后仍然存在,这可能会带来问题。
但是,如果想要支持挂起到磁盘(也称为休眠)的话,加密交换分区会稍微有点棘手。:
0-安装cryptsetup包:
apt-get install cryptsetup
1- 以 root 身份设置加密分区:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- 将这一行添加到 /etc/crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- 在 /etc/fstab 中将交换分区设置为:
/dev/mapper/cswap none swap sw 0 0
4-配置 uswsusp 使用 /dev/mapper/cswap 并写入未加密的数据
dpkg-reconfigure -plow uswsusp
当然,您会希望用当前保存未加密交换的分区替换 /dev/hda2。