@montana_hand
В Linux, зашифровать файловую систему swap можно с помощью утилиты cryptsetup. Вот шаги, которые необходимо выполнить:
- Убедитесь, что у вас установлена утилита cryptsetup. Если она отсутствует, установите ее с помощью команды:
1
|
sudo apt-get install cryptsetup
|
- Отключите и удасте существующую swap-партицию. Выполните следующую команду:
1
|
sudo swapoff /dev/swap_partition
|
- Зашифруйте swap-партицию с помощью команды cryptsetup. Замените «/dev/swap_partition» путем к вашей swap-партиции и «swap_encrypted» на имя вашего выбора для зашифрованной swap-партиции:
1
|
sudo cryptsetup luksFormat /dev/swap_partition
|
Вам будет предложено ввести пароль для зашифрованной swap-партиции. Введите и подтвердите пароль.
- Откройте зашифрованную swap-партицию с помощью команды cryptsetup:
1
|
sudo cryptsetup luksOpen /dev/swap_partition swap_encrypted
|
Вам будет предложено ввести пароль для зашифрованной swap-партиции. Введите пароль, который вы указали на предыдущем шаге.
- Создайте swap внутри зашифрованной swap-партиции, используя следующую команду:
1
|
sudo mkswap /dev/mapper/swap_encrypted
|
- Включите новую зашифрованную swap-партицию:
1
|
sudo swapon /dev/mapper/swap_encrypted
|
- Чтобы зашифрованная swap партиция автоматически монтировалась при каждой загрузке, добавьте следующую строку в файл /etc/crypttab (отредактируйте файл с помощью sudo nano /etc/crypttab):
1
|
swap_encrypted /dev/swap_partition /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
|
Замените «/dev/swap_partition» на путь к вашей swap-партиции.
- Чтобы обновить таблицу swap, выполните следующую команду:
1
|
sudo update-initramfs -u
|
После выполнения всех этих шагов, ваша swap-партиция будет зашифрована и автоматически монтироваться при каждой загрузке.