Verschlüsselte swap-Partition


		Text ist zum Teil zitiert von: http://www.ruwela.de/Linux-Befehls-Beispiele/node16.html Da beim Memory swapping/paging unverschluesselte Daten vom Arbeitsspeicher auf Festplatte ausgelagert werden, macht es Sinn die Swap Partition ebenfalls zu verschluesseln. Dazu muss die Datei /etc/fstab angepasst werden. Anschliessend kann die Swap Partition mit ```swapoff -a && swapon -a``` oder einem reboot neu eingebunden werden. Beim Einbinden der Swap Partition gibt es keine Passwortabfrage, da jedes mal ein neues, zufaellig erstelltes Passwort verwendet wird. Beispiel Eintrag in /etc/fstab fuer Swap ohne Verschluesselung, wobei hdx6 die Partitionsbezeichnung der swap-Partition ist: `/dev/hdx6 none swap sw 0 0` Beispiel Eintrag in /etc/fstab Swap mit Verschluesselung: `/dev/hdx6 none swap sw,loop=/dev/loop7,encryption=AES128 0 0 Es muß natürlich sichergestellt sein, daß AES entweder im Kernel kompiliert ist, oder als Modul geladen wurde. Mit modprobe aes kann man das entsprechende Kernelmodul nachladen und ein Eintrag von aes in /etc/modules sollte dafür sorgen, daß das entsprechende Modul jeweils beim Systemstart geladen wird. Ebenso kann man natürlich vor dem einrichten der verschlüsselten swap-Partition diese erst einmal löschen:` swapoff -a dd if=/dev/zero of=/dev/hdx6 swapon -a