Una de las cosas más llamativas que hoy en día se encuentra para tener los ordenadores con SWAP decente y, que nos permita trabajar con nuestros sistemas operativos y sistemas informáticos a gran escala, hay un buen sentido común para poder tener la swap encriptada.
Con esta página que detallo:
Donde es tan fácil crearse una SWAP encriptada. Vamos a los pasos que os voy a detallar:
Lo primero que hacemos es instalar el paquete:
apt-get install cryptsetup
Una vez hecho, hacemos lo siguiente:
swapoff -a
Vemos en /proc/meminfo:
cat /proc/meminfo | grep SwapTotal
SwapTotal: 0 kB
Hecho esto, debemos mirar /etc/fstab con la línea como sigue:
# swap was on /dev/sda2 during installation
UUID=415376ea-a98f-409c-ae1d-49433a18b90e none swap sw 0 0
UUID=415376ea-a98f-409c-ae1d-49433a18b90e none swap sw 0 0
Debemos revisar que esté esta línea.
Antes de nada hacemos como sigue:
dd if=/dev/zero of=/dev/sda2
Esperamos un rato y...editamos /etc/crypttab y ponemos como sigue:
# <target name> <source device> <key file> <options>
swap /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
swap /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Una vez hecho, hacemos como sigue:
cryptdisk_start swap
Debemos ver en /dev/mapper si aparece el swap como enlace simbólico
Una vez comprobado, vamos a editar /etc/fstab y modificamos la línea o ponemos otra, pero comentando esa línea de la swap del /etc/fstab como sigue:
/dev/mapper/swap none swap defaults 0 0
Lo grabamos y lo activamos:
swapon -a
Volvemos a comprobar el /proc/meminfo:
cat /proc/meminfo | grep SwapTotal
SwapTotal: 1999868 kB
Ya habremos creado nuestro preciado swap encriptado.
Si en algún momento decidimos no volver a tener la swap encriptada, tan sólo hacemos lo siguiente:
swapoff -a
Hacemos como sigue luego:
cryptdisk_stop swap
Editamos /etc/crypttab y marcamos la línea que tenemos para encriptar la partición swap. Lo guardamos.
Hacemos mkswap /dev/sda2
Luego buscamos /dev/sda2 como sigue (normalmente, al hacer 'mkswap /dev/sda2' lo que le damos es otra UUID que no va a ser la que me aparece, tanto arriba, como la de abajo, TENED en cuenta esto):
blkid | grep /dev/sda2
/dev/sda2: UUID="415376ea-a98f-409c-ae1d-49433a18b90e" TYPE="swap" PARTUUID="d88b1cd8-02"
Editamos /etc/fstab y seguimos manteniendo como seguíamos:
# swap was on /dev/sda2 during installation
UUID=415376ea-a98f-409c-ae1d-49433a18b90e none swap sw 0 0
UUID=415376ea-a98f-409c-ae1d-49433a18b90e none swap sw 0 0
Lo cerramos y:
swapon -a
Y ya. :-)
¡Sencillo! ¡No hay misterios!
No hay comentarios:
Publicar un comentario