Вопрос Зашифрованный раздел подкачки не отображается в / dev / mapper


Я выполнил следующие шаги, чтобы преобразовать мой обычный обмен /dev/sda4 (UUID 5da9c956-e544-47e3-bb8e-fe18d9531b2f) в зашифрованный раздел подкачки 16.04:

  • Отключите старый раздел подкачки и перезапишите его нулями:

    sudo swapoff -a
    sudo dd if=/dev/zero of=/dev/sda4 bs=4M
    
  • устанавливать cryptsetup:

    sudo apt install cryptsetup
    
  • редактировать /etc/crypttab для этого:

    # <target name> <source device>                 <key file>  <options>
    cryptswap   UUID=5da9c956-e544-47e3-bb8e-fe18d9531b2f   /dev/urandom    swap
    
  • редактировать /etc/fstab для удаления старой подкачки и ее замены следующим образом:

    # cryptswap on /dev/sda4 configured in /etc/crypttab
    /dev/mapper/cryptswap               none        swap    sw  0   0
    
  • Обновить конфигурацию cryptdisks:

    sudo service cryptdisks reload
    sudo service cryptdisks-early reload
    
  • Включить новый зашифрованный своп:

    sudo swapon -a
    

Однако этот последний шаг дал мне следующее сообщение об ошибке:

swapon: stat of /dev/mapper/cryptswap failed: No such file or directory

Действительно, файл зашифрованного устройства, похоже, не был создан:

$ ls -la /dev/mapper/
total 0
drwxr-xr-x  2 root root      60 Aug 10 18:50 .
drwxr-xr-x 20 root root    4780 Aug 10 20:16 ..
crw-------  1 root root 10, 236 Aug 10 18:50 control

Что здесь не так, и как я могу заставить зашифрованный раздел подкачки работать?


2
2017-08-10 20:25


происхождения




ответы:


У вас проблемы с вашим /etc/crypttab файл, который приводит eveything к югу, и проблема с вашим разделом подкачки.

Прежде всего, вам нужно mkswap раздел, который вы хотите использовать для зашифрованного файла подкачки. Утилита cryptdisk ожидает, что ваш раздел будет заменен, поэтому вы должны сохранить его как таковой:

sudo mkswap /dev/sda4

Теперь обратите внимание, что это изменит UUID раздела. Получите новый с помощью следующей команды и обратите внимание на это:

sudo blkid /dev/sda4

Теперь нам нужно иметь дело с более сложной проблемой: ваш /etc/crypttab файл. Замените его следующим:

# <target name>  <source device>        <key file>     <options>
cryptswap        UUID=<Your new UUID>   /dev/urandom   swap,offset=1024

Перезагрузите систему, и у вас должен быть рабочий обмен!


У вас есть cryptswap в настоящее время настроен для воссоздания всего раздела в виде зашифрованного свопа. Это не хорошо, потому что нам нужно сохранить UUID. За счет смещения свопинга на 1024 блока мы сохраняем критическую информацию о файловой системе, включая UUID.


3
2017-08-29 16:55