no-image

Linuxでswapファイルを暗号化して利用する方法

スワップファイルの暗号化に関して
Arch Wikiの書き方で若干分かりにくかったのでメモ。

設定したつもりが起動後にswapファイルのマウントがされていかったりと少し苦労した。

まずはswapファイルを作成

sudo fallocate -l 512M /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile

ここではマウントはしない

/etc/crypttabを設定

swap      /swapfile    /dev/urandom   swap,cipher=aes-cbc-essiv:sha256,size=256

/etc/fstab

ここが分かりにくかった

# /swapfile
/dev/mapper/swap none swap defaults 0 0

上記のように設定する。

暗号化されたスワップファイルは/dev/mapper/swapに存在するので

/swapfileをスワップファイルとして直接利用することはしないので注意。

 

以上。