2017警告!許可された答えはうまくいくようですが、最近のカーネルでは、システムがスワップを開始するとすぐに中断されることがわかりました。暗号化されたスワップファイルを使用する場合は、実際に正しくスワップされていることを確認してください。システムが理由なく継続的に停止する理由を特定するのに長い時間がかかりました。暗号化されたスワップパーティションを使用して戻ってきたので、正常に動作します。
Linuxで暗号化されたスワップファイル(パーティションではない)を設定するには?可能ですか?私が見つけたすべてのガイドでは、スワップパーティションの暗号化について説明していますが、スワップパーティションがなく、ディスクを再パーティションしたくありません。
ディスクの一時停止のサポートは必要ないので、起動するたびに任意のキーを使用したいと思います。
すでに使っています。真の秘密私のデータ用のファイルホスティングボリュームですが、そのボリュームにスワップを入れたくありません。より良い解決策がある場合は、TrueCryptを使用してファイルを交換しません。
私はそれを使用していますアーキテクチャLinux重要な場合は、デフォルトのカーネルを使用してください。
ベストアンサー1
もちろん、このページパーティション設定について説明していますが、スワップファイルに似ています。
dd if=/dev/urandom of=swapfile.crypt bs=1M count=64
loop=$(losetup -f)
losetup ${loop} swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile
結果:
# swapon -s
Filename Type Size Used Priority
/dev/mapper/swap0 partition 4000176 0 -1
/dev/mapper/swap1 partition 2000084 0 -2
/dev/mapper/swapfile partition 65528 0 -3
swap0とswap1は物理パーティションです。