swap暗号化
Ubuntu8
swap暗号化する際にキーに/dev/random使うと安全ですよ〜というのはネットで見かけたんだが具体的なやり方が分からない。
そもそも毎回別のキーを使うってことはcryptsetupしたあとmkswapする必要があるはず。どうすんだろ?とググってみたが見つからない。
と思ったらありましたよman crypttabに。灯台下暗し。
やり方
$ cat /etc/crypttab ... cswap /dev/sda2 /dev/urandom cipher=aes-cbc-essiv:sha256,swap
ポイントはoptionsのswap。これでmkswapをやってくれる。ちなみにtmpでmke2fsを実行してくれる。
$ cat /etc/fstab ... # /dev/sda2 #UUID=88f6a710-d713-4b1d-b0e3-7e9debaaba5d none swap sw 0 0 #/dev/sda2 none swap sw 0 0 /dev/mapper/cswap none swap sw 0 0
以上