Section Hackerspace de l'association / Espace d'Expérimentation Technique => Sécurité des réseaux informatiques => Discussion démarrée par: Animateur le janvier 13, 2020, 11:23:47 pm
Titre: Linux - Sécuriser en chiffrant la partition SWAP
Posté par: Animateur le janvier 13, 2020, 11:23:47 pm
Linux - Sécuriser la partition SWAP
Comment wiper et chiffrer la partition swap ?
RPM Sphere : https://rpmsphere.github.io/ Recherche de paquets : https://pkgs.org/
Wiper le swap : sudo dnf install secure-delete
chercher le swap : cat /proc/swaps
Désactiver le swap sudo swapoff /dev/sda1
Effacer le swap avec l'utilitaire de secure-delete sudo sswap -v /dev/sda1
Réactiver le swap sudo swapon /dev/sda1
Chiffrer le swap :
Vérifier si le swap n'est pas déjà chiffré sudo cryptsetup status /dev/sda1
Rechercher l'unique ID du disque find -L /dev/disk -samefile /dev/sda1
Pour chiffrer la partition : Ajouter cette ligne à /etc/crypttab sda1_crypt /dev/disk/by-id/[id du disque] /dev/urandom cipher=aes-xts-plain64,size=512,swap
Changer la partition swap dans /etc/fstab /dev/mapper/sda1_crypt none swap sw 0 0