我在虚拟机上运行的测试 Ubuntu 12.04 Server 上使用 ecryptfs-setup-swap 命令成功加密了我的交换文件,因此我在我的博客上写下了我所做的所有步骤,请参阅http://developernote.com/2013/07/how-to-encrypt-swap-on-ubuntu-12-04/,我甚至将 ecryptfs-setup-swap 脚本的源代码包含到帖子中。
当我尝试在生产环境 Ubuntu 12.04 服务器上运行 ecryptfs-setup-swap 命令时,出现了错误。它显示了以下消息:
警告: 需要进行加密交换以帮助确保加密文件不会以未加密的格式泄露到磁盘。 但是,该程序生成的交换加密配置将会破坏此系统的休眠/恢复功能! 注意:您的暂停/恢复功能不会受到影响。 您想继续加密您的交换吗?[y/N]:y 信息:设置交换:[/dev/dm-1] * 停止剩余的加密磁盘... * cryptswap1(已停止)... [ 确定 ] * 启动剩余的加密磁盘... * cryptswap1(启动).. * cryptswap1 (已启动)... [ 确定 ] swapon:/dev/mapper/gate-swap_1:swapon 失败:参数无效
我的 /etc/fstab 文件包含以下内容(看起来有两个交换):
#/etc/fstab:静态文件系统信息。 # # 使用“blkid”打印一个 # 设备;这可以与 UUID= 一起使用,作为命名设备的更可靠方式 # 即使添加和删除磁盘也可以正常工作。请参阅 fstab(5)。 # # proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/gate-root / ext4 错误=remount-ro 0 1 # 安装期间 /boot 位于 /dev/sda1 上 UUID=6ff98683-5ec4-4fb9-a6aa-fe5c218b94c9 /boot ext2 默认值 0 2 /dev/mapper/gate-swap_1 无 交换 sw 0 0 /dev/fd0 /media/floppy0 自动 rw,用户,noauto,exec,utf8 0 0 /dev/mapper/cryptswap1 无 交换 sw 0 0
在/etc/crypttab中:
# cryptswap1 /dev/dm-1 /dev/urandom swap,密码=aes-cbc-essiv:sha256
fdisk -l 显示以下内容:
磁盘 /dev/sda:40.0 GB,40020664320 字节 255 个磁头,63 个扇区/磁道,4865 个磁柱,总共 78165360 个扇区 单位 = 1 * 512 = 512 字节的扇区 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标识符:0x000ccc39 设备启动开始结束块ID系统 /dev/sda1 * 2048 499711 248832 83 Linux /dev/sda2 501758 78163967 38831105 5 扩展 /dev/sda5 501760 78163967 38831104 8e Linux LVM 磁盘 /dev/mapper/gate-root:37.6 GB,37648072704 字节 255 个磁头,63 个扇区/磁道,4577 个磁柱,共计 73531392 个扇区 单位 = 1 * 512 = 512 字节的扇区 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标识符:0x00000000 磁盘 /dev/mapper/gate-root 不包含有效的分区表 磁盘 /dev/mapper/gate-swap_1: 2113 MB, 2113929216 字节 255 个磁头,63 个扇区/磁道,257 个磁柱,总共 4128768 个扇区 单位 = 1 * 512 = 512 字节的扇区 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标识符:0x00000000 磁盘 /dev/mapper/gate-swap_1 不包含有效的分区表 磁盘 /dev/mapper/cryptswap1:2113 MB,2113929216 字节 255 个磁头,63 个扇区/磁道,257 个磁柱,总共 4128768 个扇区 单位 = 1 * 512 = 512 字节的扇区 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标识符:0x6e749d91 磁盘 /dev/mapper/cryptswap1 不包含有效的分区表
免费-m:
已使用的、可用的、缓存的共享缓冲区总数 内存:1981 1840 141 0 337 985 -/+ 缓冲区/缓存:517 1463 交换:2015 0 2015
我不清楚我之前的未加密交换到底发生了什么?它现在能用吗?如果我重启服务器会发生什么?
最后,如何禁用我的旧交换并让加密交换工作?