Re: Swap chiffré avec cryptsetup ne se monte pas au démarrage
Le 10/08/15 à 11:34, Some Body <somebody.mozfr@gmail.com> a écrit :
SB> Je veux chiffrer ma partition swap (/dev/sda7) avec cryptsetup. sda7
SB> n'est pas formaté. J'ai ajouté une ligne dans /etc/crypttab :
SB>
SB> > # <target name> <source device> <key file> <options>
SB> > cryptswap1 UUID=25d9539e-3993-42ad-abe2-d08ee6845194 /dev/urandom swap
^^^^^^^^^^^^
faut mettre ici le fichier contenant la passphrase pour cryptsetup
C'est envisageable si tu met ce fichier sur une autre partition chiffrée qui serait montée
avant le swap (en te demandant la passphrase au boot).
Sinon, mettre plutôt
cryptswap1 UUID=25d9539e-3993-42ad-abe2-d08ee6845194 none luks
en laissant
SB> Et dans fstab :
SB>
SB> > /dev/mapper/cryptswap1 none swap defaults 0 0
ça devrait te demander la passphrase au boot.
Personnellement j'ai une partition chiffrée qui est un physical volume lvm, il me
demande la passphrase pour déchiffrer le volume et ensuite monte les volumes logiques /, /home
et swap qui sont dedans, et sur un autre disque une partition de data
Ça donne qqchose comme
# crypttab
nomCryptLvm UUID=xxx none luks # le pv lvm
nomCryptData UUID=yyy /root/data_keyfile luks # une partition ext4 classique
# fstab
# /boot sur une partition non chiffrée puis
/dev/mapper/<vg>-<lvRoot> / ext4 errors=remount-ro 0 1
/dev/mapper/<vg>-<lvHome> /home ext4 defaults 0 2
/dev/mapper/<vg>-<lvSwap> none swap sw 0 0
/dev/mapper/nomCryptData /data ext4 defaults 0 2
--
Daniel
Reply to: