Как зашифровать swap в linux?

@montana_hand 

В Linux, зашифровать файловую систему swap можно с помощью утилиты cryptsetup. Вот шаги, которые необходимо выполнить:

1. Убедитесь, что у вас установлена утилита cryptsetup. Если она отсутствует, установите ее с помощью команды:

1

sudo apt-get install cryptsetup

1. Отключите и удасте существующую swap-партицию. Выполните следующую команду:

1

sudo swapoff /dev/swap_partition

1. Зашифруйте swap-партицию с помощью команды cryptsetup. Замените «/dev/swap_partition» путем к вашей swap-партиции и «swap_encrypted» на имя вашего выбора для зашифрованной swap-партиции:

1

sudo cryptsetup luksFormat /dev/swap_partition

Вам будет предложено ввести пароль для зашифрованной swap-партиции. Введите и подтвердите пароль.

1. Откройте зашифрованную swap-партицию с помощью команды cryptsetup:

1

sudo cryptsetup luksOpen /dev/swap_partition swap_encrypted

Вам будет предложено ввести пароль для зашифрованной swap-партиции. Введите пароль, который вы указали на предыдущем шаге.

1. Создайте swap внутри зашифрованной swap-партиции, используя следующую команду:

1

sudo mkswap /dev/mapper/swap_encrypted

1. Включите новую зашифрованную swap-партицию:

1

sudo swapon /dev/mapper/swap_encrypted

1. Чтобы зашифрованная swap партиция автоматически монтировалась при каждой загрузке, добавьте следующую строку в файл /etc/crypttab (отредактируйте файл с помощью sudo nano /etc/crypttab):

1

swap_encrypted /dev/swap_partition /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256

Замените «/dev/swap_partition» на путь к вашей swap-партиции.

1. Чтобы обновить таблицу swap, выполните следующую команду:

1

sudo update-initramfs -u

После выполнения всех этих шагов, ваша swap-партиция будет зашифрована и автоматически монтироваться при каждой загрузке.