암호화 된 스왑 파일을 어떻게 설정합니까?

Ubuntu를 설치할 때 암호화 된 홈 파티션을 설정했습니다. 이제 스왑을 설정하지 않았기 때문에 메모리가 부족한 문제가 발생했습니다. 암호화 된 스왑 파일을 어떻게 설정 합니까?

부팅하는 동안 몇 번 cryptswap에 대한 참조를 보았습니다. 나는 또한이 라인을 포함하고 있습니다/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

encryption swap

— 리암 제베 디
소스

최신 우분투 버전 (14.10 테스트). /etc/init.d/cryptdisks-early reload @Adam Ryczkowski를 실행해야합니다. 시작 스크립트를 게시 할 수 있습니까?

— Jan B

답변:

이 가이드 덕분에 암호화 된 스왑 파일을 설정했습니다 (최대 절전 모드에는 사용할 수 없음). 데비안 기반 배포판에서는 cryptsetup이러한 지침을위한 패키지 가 필요합니다 .

먼저 스왑 데이터를 저장할 적절한 크기의 파일 (여기서는 4 기가 바이트)을 만듭니다.
```
fallocate -l 4G /cryptswap
```
다음에 추가하십시오 /etc/crypttab:
```
cryptswap /cryptswap /dev/urandom swap
```
새로 작성된 암호화 된 드라이브를 활성화하십시오.
```
service cryptdisks reload
```
다음에 추가하십시오 /etc/fstab:
```
/dev/mapper/cryptswap none swap sw 0 0
```
새 스왑 파일을 활성화하십시오.
```
swapon -a
```

— 리암 제베 디
소스

이 암호화 된 스왑은 최대 절전 모드의 유일한 보안 옵션입니다. 약간의 변경 /etc/crypttab과 시작 스크립트 (사용자에게 마운트 암호를 요청하기 위해)

— Adam Ryczkowski

@AdamRyczkowski 주위에 있다면 다른 사용자가 시작 스크립트를 요청한 경우 시작 스크립트를 요청했습니다. 질문에 대한 의견을 참조하십시오.

— muru

잘라 내기 대신 fallocate 를 사용 하여 파일에 inode를 할당하십시오. 암호화 된 스왑이 설정되면 나중에 덮어 쓰므로 mkswap 단계는 쓸모 가 없습니다 .

— solsTiCe

좋은 요약입니다. 그러나 더 많은 내용을 읽으려는 사람은 "이 안내서 " 링크 가 죽었다 는 것을 알게 될 것입니다 .

— underscore_d

참고 사항 : /dev/mapper/cryptswap볼륨이 나타나기 전에 시스템을 재부팅해야 했습니다.

— HRJ

재부팅을 건너 뛰십시오.

sudo cryptdisks_start cryptswap

cryptswap이름이 어디 있어요/etc/crypttab

— 프렌 들리 마모 트
소스

나는 그것이 어떻게 문제를 해결하는지 이해하지 못한다. 설명해 주시겠습니까? 내가 이해하는 한 OP는 스왑 공간을 올바르게 설정 (암호화)하는 방법을 알고 싶어합니다. 귀하의 답변은 이전에 정의 된 암호화 된 볼륨을 시작하는 방법을 설명하지만 스왑에 사용하는 방법은 설명하지 않습니다. -1

— David Foerster