summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorSilvio Rhatto <rhatto@riseup.net>2010-02-02 21:44:12 -0200
committerSilvio Rhatto <rhatto@riseup.net>2010-02-02 21:44:12 -0200
commite5056a0907f546b79222a49166c46ec77f7904b4 (patch)
treeebb1e98e0b52076f08957b34d5ab609529b8ba26
parentd73206af66e7b3e713b6ef3c7983309230821d3e (diff)
downloadpadrao-e5056a0907f546b79222a49166c46ec77f7904b4.tar.gz
padrao-e5056a0907f546b79222a49166c46ec77f7904b4.tar.bz2
Procedimento de swap
-rw-r--r--swap.mdwn27
1 files changed, 27 insertions, 0 deletions
diff --git a/swap.mdwn b/swap.mdwn
index e69de29..3e4d00d 100644
--- a/swap.mdwn
+++ b/swap.mdwn
@@ -0,0 +1,27 @@
+Swap criptografada no Debian
+============================
+
+Se, no caso de partições de sistemas de arquivos é interessante que sejam montadas apenas por intervenção humana (pois do contrário não haverá ganho em segurança com a criptografia), o mesmo não precisa ocorrer com a swap porque ela é usada apenas como área de troca temporária, mas apenas se a mesma foi sempre recriada com uma chave aleatória.
+
+Por isso, não há problema em deixar o sistema recriar uma swap criptografada com chave aleatória a cada vez que o sistema é reiniciado. Isso é até uma vantagem, já que, a cada vez que o sistema reinicia, ele usa uma chave diferente para criar a swap.
+
+O procedimento a seguir é baseado em [Encrypted swap partition on Debian/Ubuntu](http://feeding.cloud.geek.nz/2008/03/encrypted-swap-partition-on.html).
+
+Procedimento
+------------
+
+Considerando que você esteja com o pacote `cryptsetup` instalado, proceda da seguinte maneira para a criação de um dispositivo de swap:
+
+ swapoff -a
+ cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 create cswap /dev/SUA_SWAP
+ mkswap /dev/mapper/cswap
+
+Adicione a seguinte entrada no seu `/etc/crypttab`:
+
+ cswap /dev/SUA_SWAP /dev/random swap,cipher=aes-cbc-essiv:sha256
+
+Substitua a entrada atual para a swap do `/etc/fstab` para a seguinte:
+
+ /dev/mapper/cswap none swap sw 0 0
+
+Proceda de modo análogo para cada swap existente no sistema. Ao reiniciar sua máquina, o sistema deverá ser capaz de recriar os dispositivos de swap usando uma nova senha aleatória a cada vez.