summaryrefslogtreecommitdiff
path: root/swap.mdwn
blob: 8cd73ef11557c106f88ae7caba77614bbb1c0541 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
[[!toc levels=4]]

Swap criptografada no Debian 
============================

Se, no caso de parti��es de sistemas de arquivos � interessante que sejam montadas apenas por interven��o humana (pois do contr�rio n�o haver� ganho em seguran�a com a criptografia), o mesmo n�o precisa ocorrer com a swap porque ela � usada apenas como �rea de troca tempor�ria, mas apenas se a mesma foi sempre recriada com uma chave aleat�ria.

Por isso, n�o h� problema em deixar o sistema recriar uma swap criptografada com chave aleat�ria a cada vez que o sistema � reiniciado. Isso � at� uma vantagem, j� que, a cada vez que o sistema reinicia, ele usa uma chave diferente para criar a swap.

O procedimento a seguir � baseado em [Encrypted swap partition on Debian/Ubuntu](http://feeding.cloud.geek.nz/2008/03/encrypted-swap-partition-on.html).

Procedimento 
------------

Considerando que voc� esteja com o pacote `cryptsetup` instalado, proceda da seguinte maneira para a cria��o de um dispositivo de swap:

    swapoff -a
    cryptsetup -h sha512 -c aes-xts-plain64:sha256 -s 512 create swap /dev/SUA_SWAP
    mkswap -f /dev/mapper/swap
    swapon /dev/mapper/swap

Adicione a seguinte entrada no seu `/etc/crypttab`:

    swap /dev/SUA_SWAP /dev/random swap,cipher=aes-xts-plain64:sha256

Substitua a entrada atual para a swap do `/etc/fstab` para a seguinte:

    /dev/mapper/swap none swap sw 0 0

Proceda de modo an�logo para cada swap existente no sistema. Ao reiniciar sua m�quina, o sistema dever� ser capaz de recriar os dispositivos de swap usando uma nova senha aleat�ria a cada vez.