On Tuesday 22 December 2009 15:29:17, Patrick Klaus wrote:
Hallo Leute,
suche einen Weg für meine Swap-Partition beim booten automatisch ohne Kennworteingabe zu verschlüsseln. Patrick
Hallo Ptarick, so hab ichs gemacht (die /dev/... musst du natürlich so schreiben, wie's bei dir ist), bei mir hats funktioniert ;-) - swap abstellen: swapoff /dev/sda1 - eine neue Schlüsseldatei mit einem zufälligen Schlüssel erzeugen: touch /etc/crypt-swap.key head -c 2048 /dev/urandom > /etc/crypt-swap.key chmod go-rwx /etc/crypt-swap.key - die verschlüsselte swap-Partition initialisieren: cryptsetup -v --key-size 256 luksFormat /dev/sda1 /etc/crypt-swap.key - eine Datei /etc/crypttab erstellen: da hineinschreiben: cr_sda1 /dev/disk/by-id/blabla /etc/crypt-swap.key swap (wobei das /dev/disk/by-id/blabla aus /etc/fstab für den Eintrag der Swap-Disk kopiert werden kann) - /etc/fstab ändern: die bisherige swap-disk auskommentieren (# and den Anfang der Zeile) und /dev/mapper/cr_sda1 swap swap defaults 0 0 einfügen - Das Crypto-Script einschalten: chkconfig boot.crypto on - testen mit: /etc/init.d/boot.crypto start swapon -a free Gruss Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org