Как зашифровать swap в linux?

Пользователь

от montana_hand , в категории: Другие , 5 месяцев назад

Как зашифровать swap в linux?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

1 ответ

Пользователь

от jaylen.trantow , 5 месяцев назад

@montana_hand 

В Linux, зашифровать файловую систему swap можно с помощью утилиты cryptsetup. Вот шаги, которые необходимо выполнить:

  1. Убедитесь, что у вас установлена утилита cryptsetup. Если она отсутствует, установите ее с помощью команды:
1
sudo apt-get install cryptsetup


  1. Отключите и удасте существующую swap-партицию. Выполните следующую команду:
1
sudo swapoff /dev/swap_partition


  1. Зашифруйте swap-партицию с помощью команды cryptsetup. Замените «/dev/swap_partition» путем к вашей swap-партиции и «swap_encrypted» на имя вашего выбора для зашифрованной swap-партиции:
1
sudo cryptsetup luksFormat /dev/swap_partition


Вам будет предложено ввести пароль для зашифрованной swap-партиции. Введите и подтвердите пароль.

  1. Откройте зашифрованную swap-партицию с помощью команды cryptsetup:
1
sudo cryptsetup luksOpen /dev/swap_partition swap_encrypted


Вам будет предложено ввести пароль для зашифрованной swap-партиции. Введите пароль, который вы указали на предыдущем шаге.

  1. Создайте swap внутри зашифрованной swap-партиции, используя следующую команду:
1
sudo mkswap /dev/mapper/swap_encrypted


  1. Включите новую зашифрованную swap-партицию:
1
sudo swapon /dev/mapper/swap_encrypted


  1. Чтобы зашифрованная swap партиция автоматически монтировалась при каждой загрузке, добавьте следующую строку в файл /etc/crypttab (отредактируйте файл с помощью sudo nano /etc/crypttab):
1
swap_encrypted /dev/swap_partition /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256


Замените «/dev/swap_partition» на путь к вашей swap-партиции.

  1. Чтобы обновить таблицу swap, выполните следующую команду:
1
sudo update-initramfs -u


После выполнения всех этих шагов, ваша swap-партиция будет зашифрована и автоматически монтироваться при каждой загрузке.