segunda-feira, 22 de abril de 2013

Encriptando o swap no linux

Numa dica de agosto expliquei como criar um swap em arquivo e a vantagem em relação a segunda opção. Na de hoje mostro como encriptá-la, para aumentar a segurança.

Releia o trabalho e veja que o arquivo foi criado na raiz "/", /swap, e pode estar acessível caso use a encriptação somente na partição /home, como o Ubuntu faz.

Então deixemos de papo e vamos lá. Primeiramente carregue os módulos necessários:

# modprobe aes aes_generic dm_crypt
# lsmod | egrep 'aes|dm_crypt' 
aes_i586               16956  0
dm_crypt               22402  1

Instale os programas necessários segundo o procedimento padrão para sua distro. No Debian e derivadas:
 
# apt-get install lvm2 cryptsetup
 
Agora você vai desmontar a partição swap:

# swapoof /swap
 
Agora vamos "formatar" a partição /swap para que possa ser encriptada. A demora é proporcional ao tamanho do arquivo e da "moderneza" de seu computador:

# dd if=/dev/urandom of=/swap bs=1M count=1024

Acrescente a linha abaixo no arquivo /etc/crypttab, com o editor de texto de sua preferência. Aqui dividimos em duas partes, mas deverá ser feito numa só linha:

cryptoswap /swap /dev/urandom cipher=aes-cbc-essiv:sha256, ->
size=256,hash=sha256,swap
 
Por último, adicione a linha abaixo no /etc/fstab em substituição a linha do swap anterior: 
 
#/swap none swap sw 0 0
/dev/mapper/cryptoswap none swap sw 0 0
 
Para terminar acrescente os módulos "aes, dm_crypt" no arquivo de inicialização de sua distro. No Debian e derivadas, fica em /etc/modules.

Reinicie sua distro e veja se a swap está ativa com os comandos abaixo:

# free
# dmesg | grep swap
 
Até a próxima dica!
;-))

Nenhum comentário:

Postar um comentário