SWAP CRYPTEN: Unterschied zwischen den Versionen

SWAP CRYPTEN (Stand 25.11.2011) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net | http://unix.oppserver.net ]

Um swap zu crypten muss cryptosetup(dm-crypt) installiert sein.

sudo aptitude install cryptosetup

Nun laden wir uns folgendes Script http://unix.oppserver.net/crypt/dmswap:

sudo wget http://unix.oppserver.net/crypt/dmswap -O /etc/init.d/dmswap

Andern die Partitionsangaben nach unseren Beduerfnissen:

cryptsetup -c aes-cbc-essiv:sha256 -d /dev/urandom create swap0 /dev/hdxx
mkswap /dev/mapper/swap0
swapon /dev/mapper/swap0

Und machen es mit "sudo chmod +x /etc/init.d/dmswap" ausfuehrbar. Nun wie folgt das Script beim Systemstart starten lassen.

Im Falle von Debian:

sudo ln -s /etc/init.d/dmswap /etc/rc2.d/S01dmswap
sudo ln -s /etc/init.d/dmswap /etc/rc3.d/S01dmswap
sudo ln -s /etc/init.d/dmswap /etc/rc4.d/S01dmswap
sudo ln -s /etc/init.d/dmswap /etc/rc5.d/S01dmswap

oder

sudo update-rc.d-insserv dmswap defaults

Im Falle von SuSE:

sudo ln -s /etc/init.d/dmswap /etc/init.d/rc2.d/S01dmswap
sudo ln -s /etc/init.d/dmswap /etc/init.d/rc3.d/S01dmswap
sudo ln -s /etc/init.d/dmswap /etc/init.d/rc4.d/S01dmswap
sudo ln -s /etc/init.d/dmswap /etc/init.d/rc5.d/S01dmswap

Nun noch folgende Aenderung an eurer /etc/fstab vornehmen:

/dev/mapper/swap0       none            swap    sw,noauto              0       0

Und ab jetzt ist swap nach dem booten gecryptet, wahlweisse kann mach "sudo /etc/init.d/dmswap" auch manuell ausfuehren ohne Reboot.