SWAP CRYPTEN
SWAP CRYPTEN (Stand 25.11.2011) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net | http://unix.oppserver.net ]
Um swap zu crypten muss cryptosetup(dm-crypt) installiert sein.
sudo aptitude install cryptosetup
Nun laden wir uns folgendes Script http://unix.oppserver.net/crypt/dmswap:
sudo wget http://unix.oppserver.net/crypt/dmswap -O /etc/init.d/dmswap
Andern die Partitionsangaben nach unseren Beduerfnissen:
cryptsetup -c aes-cbc-essiv:sha256 -d /dev/urandom create swap0 /dev/hdxx mkswap /dev/mapper/swap0 swapon /dev/mapper/swap0
Und machen es mit "sudo chmod +x /etc/init.d/dmswap" ausfuehrbar. Nun wie folgt das Script beim Systemstart starten lassen.
Im Falle von Debian:
sudo ln -s /etc/init.d/dmswap /etc/rc2.d/S01dmswap sudo ln -s /etc/init.d/dmswap /etc/rc3.d/S01dmswap sudo ln -s /etc/init.d/dmswap /etc/rc4.d/S01dmswap sudo ln -s /etc/init.d/dmswap /etc/rc5.d/S01dmswap
Im Falle von SuSE:
sudo ln -s /etc/init.d/dmswap /etc/init.d/rc2.d/S01dmswap sudo ln -s /etc/init.d/dmswap /etc/init.d/rc3.d/S01dmswap sudo ln -s /etc/init.d/dmswap /etc/init.d/rc4.d/S01dmswap sudo ln -s /etc/init.d/dmswap /etc/init.d/rc5.d/S01dmswap
Nun noch folgende Aenderung an eurer /etc/fstab vornehmen:
/dev/mapper/swap0 none swap sw,noauto 0 0
Und ab jetzt ist swap nach dem booten gecryptet, wahlweisse kann mach "sudo /etc/init.d/dmswap" auch manuell ausfuehren ohne Reboot.