INFOTHEMA

Auteur Sujet: Linux - Sécuriser en chiffrant la partition SWAP  (Lu 2296 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6327
    • Voir le profil
Linux - Sécuriser en chiffrant la partition SWAP
« le: janvier 13, 2020, 11:23:47 pm »
Linux - Sécuriser la partition SWAP



Comment wiper et chiffrer la partition swap ?


RPM Sphere : https://rpmsphere.github.io/
Recherche de paquets : https://pkgs.org/


Wiper le swap :
sudo dnf install secure-delete

chercher le swap :
cat /proc/swaps

Désactiver le swap
sudo swapoff /dev/sda1

Effacer le swap avec l'utilitaire de secure-delete
sudo sswap -v /dev/sda1

Réactiver le swap
sudo swapon /dev/sda1


Chiffrer le swap
:

Vérifier si le swap n'est pas déjà chiffré
sudo cryptsetup status /dev/sda1

Rechercher l'unique ID du disque
find -L /dev/disk -samefile /dev/sda1

Pour chiffrer la partition :
Ajouter cette ligne à /etc/crypttab
sda1_crypt /dev/disk/by-id/[id du disque] /dev/urandom cipher=aes-xts-plain64,size=512,swap

Changer la partition swap dans /etc/fstab
/dev/mapper/sda1_crypt none swap sw 0 0
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)