web-dev-qa-db-fra.com

La partition d'échange cryptée n'apparaît pas dans / dev / mapper

J'ai suivi ces étapes pour convertir mon échange normal sur /dev/sda4 (UUID 5da9c956-e544-47e3-bb8e-fe18d9531b2f) en une partition d'échange cryptée le 16.04:

  • Désactivez l'ancienne partition swap et écrasez-la avec des zéros:

    Sudo swapoff -a
Sudo dd if=/dev/zero of=/dev/sda4 bs=4M

  • Installez cryptsetup:

    Sudo apt install cryptsetup

  • Éditez /etc/crypttab pour contenir ceci:

    # <target name> <source device>                 <key file>  <options>
cryptswap   UUID=5da9c956-e544-47e3-bb8e-fe18d9531b2f   /dev/urandom    swap

  • Éditez /etc/fstab pour supprimer l'ancienne ligne d'échange et la remplacer par celle-ci:

    # cryptswap on /dev/sda4 configured in /etc/crypttab
/dev/mapper/cryptswap               none        swap    sw  0   0

  • Rechargez la configuration des disques cryptés:

    Sudo service cryptdisks reload
Sudo service cryptdisks-early reload

  • Activer le nouveau swap crypté:

    Sudo swapon -a

Cependant, cette dernière étape m'a donné le message d'erreur suivant:

swapon: stat of /dev/mapper/cryptswap failed: No such file or directory

En effet, le fichier de périphérique chiffré ne semble pas avoir été créé:

$ ls -la /dev/mapper/
total 0
drwxr-xr-x  2 root root      60 Aug 10 18:50 .
drwxr-xr-x 20 root root    4780 Aug 10 20:16 ..
crw-------  1 root root 10, 236 Aug 10 18:50 control

Qu'est-ce qui a mal tourné ici et comment puis-je obtenir le bon fonctionnement de ma partition d'échange cryptée?

encryptionswapcryptsetup
2
Byte Commander

Vous avez un problème avec votre fichier /etc/crypttab qui est à l’origine de tout aller au sud, et un problème avec votre partition d’échange.

Tout d'abord, vous devez mkswap la partition que vous souhaitez utiliser pour votre fichier d'échange chiffré. L'utilitaire cryptdisk s'attend à ce que votre partition soit permutée. Vous devez donc la conserver comme telle:

Sudo mkswap /dev/sda4

Notez maintenant que cela va changer l’UUID de la partition. Obtenez le nouveau avec la commande suivante et notez-le:

Sudo blkid /dev/sda4

Maintenant, nous devons traiter le problème plus vaste: votre fichier /etc/crypttab. Remplacez-le par ce qui suit:

# <target name>  <source device>        <key file>     <options>
cryptswap        UUID=<Your new UUID>   /dev/urandom   swap,offset=1024

Redémarrez le système et vous devriez avoir un échange de travail!

Vous avez actuellement configuré votre cryptswap pour recréer l'intégralité de la partition sous la forme d'un échange crypté. Ce n'est pas bon ™, car nous devons préserver l'UUID. En compensant l'échange de 1024 blocs, nous conservons les informations critiques du système de fichiers, y compris l'UUID.

3
Kaz Wolfe