[Tutorial] Cryptsetup con Swap encriptada

Una de las cosas más llamativas que hoy en día se encuentra para tener los ordenadores con SWAP decente y, que nos permita trabajar con nuestros sistemas operativos y sistemas informáticos a gran escala, hay un buen sentido común para poder tener la swap encriptada.

Con esta página que detallo:


Donde es tan fácil crearse una SWAP encriptada. Vamos a los pasos que os voy a detallar:

Lo primero que hacemos es instalar el paquete:

apt-get install cryptsetup

Una vez hecho, hacemos lo siguiente:

swapoff -a

Vemos en /proc/meminfo:

cat /proc/meminfo | grep SwapTotal

SwapTotal: 0 kB

Hecho esto, debemos mirar /etc/fstab con la línea como sigue:

# swap was on /dev/sda2 during installation
UUID=415376ea-a98f-409c-ae1d-49433a18b90e none            swap    sw              0       0

Debemos revisar que esté esta línea.

Antes de nada hacemos como sigue:

dd if=/dev/zero of=/dev/sda2

Esperamos un rato y...editamos /etc/crypttab y ponemos como sigue:

# <target name> <source device>         <key file>      <options>
swap            /dev/sda2                /dev/urandom   swap,cipher=aes-cbc-essiv:sha256,size=256

Una vez hecho, hacemos como sigue:

cryptdisk_start swap

Debemos ver en /dev/mapper si aparece el swap como enlace simbólico

Una vez comprobado, vamos a editar /etc/fstab y modificamos la línea o ponemos otra, pero comentando esa línea de la swap del /etc/fstab como sigue:

/dev/mapper/swap none swap defaults 0 0

Lo grabamos y lo activamos:

swapon -a

Volvemos a comprobar el /proc/meminfo:

cat /proc/meminfo | grep SwapTotal

SwapTotal:       1999868 kB

Ya habremos creado nuestro preciado swap encriptado.

Si en algún momento decidimos no volver a tener la swap encriptada, tan sólo hacemos lo siguiente:

swapoff -a

Hacemos como sigue luego:

cryptdisk_stop swap

Editamos /etc/crypttab y marcamos la línea que tenemos para encriptar la partición swap. Lo guardamos.

Hacemos mkswap /dev/sda2

Luego buscamos /dev/sda2 como sigue (normalmente, al hacer 'mkswap /dev/sda2' lo que le damos es otra UUID que no va a ser la que me aparece, tanto arriba, como la de abajo, TENED en cuenta esto):

blkid | grep /dev/sda2

/dev/sda2: UUID="415376ea-a98f-409c-ae1d-49433a18b90e" TYPE="swap" PARTUUID="d88b1cd8-02"

Editamos /etc/fstab y seguimos manteniendo como seguíamos:

# swap was on /dev/sda2 during installation
UUID=415376ea-a98f-409c-ae1d-49433a18b90e none            swap    sw              0       0

Lo cerramos y:

swapon -a

Y ya. :-)

¡Sencillo! ¡No hay misterios!

Comentarios