Hallo Daniel,
so hab ichs gemacht (die /dev/... musst du natürlich so schreiben, wie's bei dir ist), bei mir hats funktioniert ;-)
- swap abstellen: swapoff /dev/sda1
- eine neue Schlüsseldatei mit einem zufälligen Schlüssel erzeugen: touch /etc/crypt-swap.key head -c 2048 /dev/urandom > /etc/crypt-swap.key chmod go-rwx /etc/crypt-swap.key
- die verschlüsselte swap-Partition initialisieren: cryptsetup -v --key-size 256 luksFormat /dev/sda1 /etc/crypt-swap.key
- eine Datei /etc/crypttab erstellen: da hineinschreiben: cr_sda1 /dev/disk/by-id/blabla /etc/crypt-swap.key swap (wobei das /dev/disk/by-id/blabla aus /etc/fstab für den Eintrag der Swap-Disk kopiert werden kann)
- /etc/fstab ändern: die bisherige swap-disk auskommentieren (# and den Anfang der Zeile) und /dev/mapper/cr_sda1 swap swap defaults 0 0 einfügen
- Das Crypto-Script einschalten: chkconfig boot.crypto on
- testen mit: /etc/init.d/boot.crypto start swapon -a free
Hallo Daniel, danke für deine Antwort. Bei deiner Lösung wir aber immer ein fester Key benutzt wenn ich das so richtig sehe und verstanden habe (/etc/crypt-swap.key). Das macht meiner Meinung eigentlich nur Sinn wenn man das Root-Filesystem auch verschlüsselt hat, sonst käme man relativ problemlos an den Key. Suche eigentlich den Weg, der bei jedem Boot eine Zufallskey generiert und diesen nutzt. Gruss Patrick -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org