• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Fragen zu cryptoswap

pengo

pengo

Hallo,

unter XP setze ich seit jahren cryptoswap guerillia ein, und suche daher nach einer
alternative oder cryptoswap für linux.

1. Gibt es bordmittel zum crypten der swap bei 11.3?
2. Sind probleme mit cryptoswap unter linux bekannt?
3. Gibt es eine rpm für opensuse? (habe vergeblich gesucht)

Vorab herzlichen dank

vg, Harry
 
gropiuskalle

gropiuskalle

Bin mir jetzt gerade nicht *so ganz* sicher, aber meiner Erinnerung nach kann man eine swap-Partition auch mittels dm-crypt / LUKS verschlüsseln. cryptoswap scheint ein reines Win-Proggie zu sein.
 
OP
pengo

pengo

Hallo gropiuskralle,

anscheinend ist es auch als tuxware zu bekommen.
Die quelle ist mir jedoch nicht als sicher bekannt:
http://www.flyn.org/projects/cryptoswap/download.html

vg, Harry
 
gropiuskalle

gropiuskalle

Ich würde mich bei solchen Sachen jedenfalls lieber auf bordeigene Mittel verlassen. dm-crypt / LUKS ist bewährt und läuft prima.

Ein grobes googeln sagt mir, dass man damit auch swap-Partitionen verwurschteln kann. Viel Glück & Spaß (und willkommen im LC)!
 
OP
pengo

pengo

Da für mich das problem noch nicht gelöst ist lasse ich den thread nochmal offen.

das ganze ist eine heikle kiste und muss strukturiert angegangen werden, da ansonsten z.b. beim hibernate
das system nicht wiederhergestellt werden kann.

yast
geräte partitionierer
swap partition /dev/sda(x)
geräte-verschlüsselung
pam-mount nachinstallieren

Da ist mir noch zu undurchsichtig und muss eruiert werden, den eine statische verschlüsselung
für die swap macht ja keinen sinn.

in <https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS> ist allerdings recht gut beschrieben
was ich haben möchte: Encrypted swap with suspend-to-disk support

Also, einarbeiten :)

vg, Harry
 
gropiuskalle

gropiuskalle

Da im Netz noch nicht *so* viele Artikel zum Thema swap-Verschlüsselung mit LUKS zu finden sind, wäre es tatsächlich schön, wenn Du Deine Erfahrungen nach der hoffentlich erfolgreichen Einrichtung hier preisgeben könntest.

Viel Glück und Erfolg schon mal!
 
OP
pengo

pengo

Also es gibt eine triviale lösung für den/die kein unbegrenztes zeitkontingent hat.
Wie ich z.b. ;)

YAST2
- Patritionierer
--Bearbeiten

swap partition nicht einhängen
beenden
(evtl. system neustarten da)

YAST2
- Patritionierer
--Bearbeiten

Geräteverschlüsselung aktivieren
formatierung für swap aktvieren
passwort vergeben (achte auf deine tastaturbelegung)

Und das wieder einhängen nicht vergessen!

Das wars eigentlich, denn der knackpunkt ist die fehlermeldung
3016 die bei der geräteverschlüsselung im eingehängten (mounted)
zustand auftaucht. Über den fehler bin ich die ganze zeit gestolpert.

Probleme ohne swap zu booten gabe es naturgemäss nicht.

Bei Notebooks hibernate natürlich abschalten!

alles auf eigenes risiko natürlich, und besten dank an die kollegen
die sich jetzt NICHT echauffieren über die faulen user die das ganze
über YAST bewerkstelligen.

vg, Harry
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben