Skocz do zawartości

Szyfrowenie Partycji Swap.


farbaa

Rekomendowane odpowiedzi

Czesc. Podczas próby zaszyfrowania partycji swap, doszedlem do tego, ze system jej nie widzi. Zarówno poprzez polecenia w konsoli (np. free, cat /proc/swaps itd) oraz Monitor systemu. Wszystko zaczelo sie podczas tworzenia zaszyfrowaniej partycji swap i korzystania z polecenia cryptsetup.

 

Podjete kroki:

 

* wylaczenie swapa

# swapoff -a

* dodanie wpisu do pliku /etc/crypttab (nazwa urzadzenia, rodzaj klucza itd)

 

* modyfikacja pliku /etc/fstab. wlasciwie dodalem do istniejacego juz wpisu dot. swap'u. (zastanawiam sie czy to wlasnie w tym momencie nie popelnilem bledu?).

 

* utworzenie zaszyfrowaniej partycji swap za pomoca cryptsetup

# cryptsetup -d /dev/random create swap /dev/...

nastepnie

# mkswap /dev/mapper/swap

* próba zamontowania wszystkich wpisów "swap" z pliku /etc/fstab zakonczyla sie takim oto komunikatem

swapon: nie mozna odnalezc urzadzenia dla UUID=numer_uuid

Po ponownym uruchomieniu, system nie widzi partycji wymiany. Jest jakis sposób na jej przywrócenie?

Odnośnik do komentarza
Udostępnij na innych stronach

A magiczne slowa luksFormat, luksOpen, luksClose? Zrobiles partycje szyfrowana, ale ja trzeba sformatowac chyba a potem ladnie otwierac i zamykac.

 

Albo /etc/crypttab

http://docs.fedoraproject.org/pl-PL/Fedora/9/html-single/Release_Notes/#sn-FileSystems

 

[EDIT]

I jeszcze tutaj → http://funus.net/wiki/index.php/Szyfrowanie_partycji_wymiany

Bardziej pod Debiana czy Ubuntu, ale przy odrobinie zastanowienia mozna zaadaptowac.

Odnośnik do komentarza
Udostępnij na innych stronach

Swap to osoby system plików (swapfs) i pewnie nie wspiera szyfrowania. Poza tym co Ty chcesz na nim szyfrować, jeśli przy każdym wyłączeniu jest czyszczony. No chyba, że hibernujesz, ale wtedy samo wybudzanie trwałoby długo.

Odnośnik do komentarza
Udostępnij na innych stronach

[...] jeśli przy każdym wyłączeniu jest czyszczony.
Nie będę się upierał, ale chyba nie jest czyszczony, więc teoretycznie uruchamiając z innego dysku można coś przeczytać ze swapa.

Na logikę tak trochę to biorę, ale teoretycznie przy dużym swapie jego czyszczenie zajęłoby trochę czasu.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie będę się upierał, ale chyba nie jest czyszczony, więc teoretycznie uruchamiając z innego dysku można coś przeczytać ze swapa.

Na logikę tak trochę to biorę, ale teoretycznie przy dużym swapie jego czyszczenie zajęłoby trochę czasu.

 

Myślałem przez chwilę o formatowaniu swapa przez inity 0 i 6, ale ryzykowałbyś dziwnymi zwieszkami jeśli coś ważnego byłoby na swapie. Ale jest inny sposób: http://www.flyn.org/projects/cryptoswap/index.html

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...