Şifrelenmiş Takas Alanı Kurulumu

Takas Alanının Hizmet Dışı Bırakmak

# swapoff /dev/sda2

Takas Alanının Rasgele Verilerle Doldurulması

# dd if=/dev/urandom of=/dev/sda2 bs=1M
1954+0 records in
1953+0 records out
2048094208 bytes (2.0 GB) copied, 529.177 s, 3.9 MB/s

Gördüğünüz gibi bu işlem takas alanınızın büyüklüğüne bağlı olarak zaman almaktadır. Bir kahve arası iyi olabilir

Şifrelenmiş Takas Alanının Yapılandırılması

Aşağıdaki satırı /etc/crypttab dosyasına ekleyin:

# cat /etc/cryptab
...
cryptoswap /dev/sda2 /dev/urandom cipher=aes-cbc-essiv:sha256,size=256,hash=sha256,swap

Peki neden /dev/random değil de /dev/urandom? Çünkü random yeterli entropiyi sağlayana kadar devam etmeyecektir ama urandom'da durum böyle değildir. Bu yüzden eğer urandom yerine random kullanırsanız açılış sırasında yeterli entropi sağlanana kadar beklemeniz gerekebilir. Eğer gerçekten paranoyaksanız /dev/random kullanın. Detaylar için bu hata raporunun son yorumlarını okuyun.

Takas alanınızla ilgili /etc/fstab içindeki satırı değiştirin:

# cat /etc/fstab
...
/dev/mapper/cryptoswap none swap sw 0 0

Bilgisayarımız her açlışında takas alanı başka bir şifreleme anahtarıyla şifrelenecektir.

Test

Test etmek için bilgisayarınızı yeniden başlatmalısınız. Artık şifrelenmiş bir takas alanımız var:

# cat /proc/swaps
Filename				Type		Size	Used	Priority
/dev/mapper/cryptoswap                  partition	2000084	0	-1

# cryptsetup status cryptoswap
/dev/mapper/cryptoswap is active:
cipher:  aes-cbc-essiv:sha256
keysize: 256 bits
device:  /dev/sda2
offset:  0 sectors
size:    4000185 sectors
mode:    read/write

Güzel. Artık güvendeyiz değil mi?