CentOS 7を使用しています。私は/etc/crypttab次の行にします
cryptswap /swap /dev/urandom swap,cipher=aes-cbc-essiv:sha256,nofail
そして/etc/fstabラインを使用してください
/dev/mapper/cryptswap none swap sw,nofail 0 0
次のコマンドを使用してスワップファイルを生成した後
dd if=/dev/zero of=/swap bs=4M count=200
エラーメッセージが表示されます
systemd-cryptsetup[512]: Failed to activate with key file '/dev/urandom': Operation not supported
そして
systemd[1]: Timed out waiting for device dev-mapper-cryptswap.device.
systemd[1]: Dependency failed for Cryptography Setup for cryptswap.
systemd[1]: Dependency failed for /dev/mapper/cryptswap.
再起動するとき。
私は何が間違っていましたか?
答え1
/dev/urandomサポートとアドバイスを再確認することから始めてください。クリプトタブ文書。
スワップ暗号化の場合、/dev/urandomをパスワードファイルとして使用できます。システムに真のランダム暗号化キーを生成するのに十分なエントロピーがない場合、/ dev / randomを使用すると起動が完了しない可能性があります。
スワップが常駐するデバイスを作成し/dev/mapper/cryptswap、それをスワップ領域としてフォーマットする必要があります。
# dd if=/dev/zero of=/swap bs=4M count=200
# cryptsetup luksFormat /swap
小切手が通過する限り、ここのパスワードは重要ではありません。
# cryptsetup luksOpen /swap cryptswap
/dev/mapper/cryptswapこれにより、スワップパーティションに使用するパーティションが作成されます。
# mkswap /dev/mapper/cryptswap
存在する/etc/fstab
/dev/mapper/cryptswap none swap defaults 0 0
活性化
# swapon -a
確認する
# cat /proc/swaps
または
# swapon -s
/dev/mapper/cryptswap注:このコマンドの出力には接続されているデバイスが表示されます。
# ls -l /dev/mapper/cryptswap