Muchos sabrán que en la swap quedan datos persistentes como contraseñas y otros. Por este motivo es una buena práctica mantener esta partición encriptada con una llave al azar.
Para ello necesitamos en paquete cryptsetup-luks (yum install cryptsetup-luks).
Una vez que hemos instalado el programa, como root en una consola:
- Desmontamos la(s) swap(s) activas
swapoff -a
- Editamos el fichero /etc/crypttab (si no existe lo creamos) agregando lo siguiente:
swap /dev/sdX /dev/urandom swap,cipher=aes-cbc-plain:sha256
- Luego editamos /etc/fstab para que la entrada de swap apunte a /dev/mapper/swap.
- Indicamos que esa partición será swap:
mkswap /dev/mapper/swap
- Montamos nuevamente la swap:
swapon -a
-
Reiniamos
-
Para verificar si está funcionando la swap encriptada:
[root@caleuche ~]# cryptsetup status swap
/dev/mapper/swap is active:
cipher: aes-cbc-plain
keysize: 256 bits
device: /dev/dm-1
offset: 0 sectors
size: 4259840 sectors
mode: read/write
Pronto veremos como encriptar una partición ext3.