J'ai suivi ces étapes pour convertir mon échange normal sur /dev/sda4
(UUID 5da9c956-e544-47e3-bb8e-fe18d9531b2f
) en une partition d'échange cryptée le 16.04:
Désactivez l'ancienne partition swap et écrasez-la avec des zéros:
Sudo swapoff -a
Sudo dd if=/dev/zero of=/dev/sda4 bs=4M
Installez cryptsetup
:
Sudo apt install cryptsetup
Éditez /etc/crypttab
pour contenir ceci:
# <target name> <source device> <key file> <options>
cryptswap UUID=5da9c956-e544-47e3-bb8e-fe18d9531b2f /dev/urandom swap
Éditez /etc/fstab
pour supprimer l'ancienne ligne d'échange et la remplacer par celle-ci:
# cryptswap on /dev/sda4 configured in /etc/crypttab
/dev/mapper/cryptswap none swap sw 0 0
Rechargez la configuration des disques cryptés:
Sudo service cryptdisks reload
Sudo service cryptdisks-early reload
Activer le nouveau swap crypté:
Sudo swapon -a
Cependant, cette dernière étape m'a donné le message d'erreur suivant:
swapon: stat of /dev/mapper/cryptswap failed: No such file or directory
En effet, le fichier de périphérique chiffré ne semble pas avoir été créé:
$ ls -la /dev/mapper/
total 0
drwxr-xr-x 2 root root 60 Aug 10 18:50 .
drwxr-xr-x 20 root root 4780 Aug 10 20:16 ..
crw------- 1 root root 10, 236 Aug 10 18:50 control
Qu'est-ce qui a mal tourné ici et comment puis-je obtenir le bon fonctionnement de ma partition d'échange cryptée?
Vous avez un problème avec votre fichier /etc/crypttab
qui est à l’origine de tout aller au sud, et un problème avec votre partition d’échange.
Tout d'abord, vous devez mkswap
la partition que vous souhaitez utiliser pour votre fichier d'échange chiffré. L'utilitaire cryptdisk s'attend à ce que votre partition soit permutée. Vous devez donc la conserver comme telle:
Sudo mkswap /dev/sda4
Notez maintenant que cela va changer l’UUID de la partition. Obtenez le nouveau avec la commande suivante et notez-le:
Sudo blkid /dev/sda4
Maintenant, nous devons traiter le problème plus vaste: votre fichier /etc/crypttab
. Remplacez-le par ce qui suit:
# <target name> <source device> <key file> <options>
cryptswap UUID=<Your new UUID> /dev/urandom swap,offset=1024
Redémarrez le système et vous devriez avoir un échange de travail!
Vous avez actuellement configuré votre cryptswap
pour recréer l'intégralité de la partition sous la forme d'un échange crypté. Ce n'est pas bon ™, car nous devons préserver l'UUID. En compensant l'échange de 1024 blocs, nous conservons les informations critiques du système de fichiers, y compris l'UUID.