Linux - Sécuriser la partition SWAP
Comment wiper et chiffrer la partition swap ?
RPM Sphere :
https://rpmsphere.github.io/Recherche de paquets :
https://pkgs.org/Wiper le swap :
sudo dnf install secure-delete
chercher le swap :
cat /proc/swaps
Désactiver le swap
sudo swapoff /dev/sda1
Effacer le swap avec l'utilitaire de secure-delete
sudo sswap -v /dev/sda1
Réactiver le swap
sudo swapon /dev/sda1
Chiffrer le swap :
Vérifier si le swap n'est pas déjà chiffré
sudo cryptsetup status /dev/sda1
Rechercher l'unique ID du disque
find -L /dev/disk -samefile /dev/sda1
Pour chiffrer la partition :
Ajouter cette ligne à /etc/crypttab
sda1_crypt /dev/disk/by-id/[id du disque] /dev/urandom cipher=aes-xts-plain64,size=512,swap
Changer la partition swap dans /etc/fstab
/dev/mapper/sda1_crypt none swap sw 0 0