[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:29010] swap の暗号化
-
From:早間
-
Date:Mon, 10 Mar 2008 10:18:51 +0900 (JST)
- Subject: [plamo:29010] swap の暗号化
- From: 早間<hayama@xxxxxxxxxxxxxxxxx>
- Date: Mon, 10 Mar 2008 10:17:39 +0900 (JST)
早間です。
swap を暗号化してみました。
plamo-2.2 です。
cryptsetup-1.0.5
hashalot-0.3
cryptsetup.sh
をインストールしました。
(http://luks.endorphin.org/dm-crypt)
(http://pub.foc.jp/archives/slackware-alteration/sources/)
にあります。
cryptsetup.sh は
(http://www.saout.de/misc/dm-crypt/cryptsetup.sh)
からダウンロードしました。
cryptsetup.sh は /sbin に置くべきでしょうが /etc/rc.d に格納し
ました。
kernel 下記の設定がされていることを確認することが必要です。
---------------------------- ここから ---------------------------
Device Drivers --> RAID and LVM Support -->
[*] Multiple devices driver support (RAID and LVM)
<*> Device mapper support
<*> Crypt target support
Cryptographic Options -->
<*> AES cipher algorithims (i586)
Device Drivers --> Block Devices -->
<*> Loopback device support # Remember, cryptoloop is not dmcrypt
---------------------------- ここまで ---------------------------
/etc/fstab の swap 指定を次のように変更しました。
---------------------------- ここから ---------------------------
/dev/mapper/swap none swap sw 0 0
#/dev/sda2 swap swap defaults 0 0
---------------------------- ここまで ---------------------------
swap なので rc.S を変更したのですが
# Enable swapping.
/etc/rc.d/cryptsetup.sh -d /dev/random create swap /dev/sda2
/sbin/mkswap /dev/mapper/swap
/sbin/swapon -a
働きません。cryptsetup.sh に必要はものが rc.S の実行時にはそろっ
ていないのだと考えられます。
# 調べて見ました。
# dmsetup が /usr/sbin にあります
# 同様に chgrp が /usr/sbin にあるので rc.S ではエラーになります。
# coreutils と devicemapper の変更をお願いします。
/etc/rc.d/cryptswap を作成し、rc.local の中からコールしました。
---------------------------- ここから ---------------------------
#! /bin/sh
/etc/rc.d/cryptsetup.sh -d /dev/random create swap /dev/sda2
/sbin/mkswap /dev/mapper/swap
/sbin/swapon -a
---------------------------- ここまで ---------------------------
-- 早間 義博
- Follow-Ups
-
- [plamo:29012] Re: swap の暗号化, 早間
[検索ページ]
[メール一覧]
Plamo ML 公開システム