Ubuntu 14.04: Problemas com Swap criptografada

peticormei · 29 de Abril de 2014, 10:48

Bom dia!

Recentemente fiz uma atualização limpa no meu notebook com o novo LTS do Ubuntu, escolhi a opção de criptografar a partição /home. Porém percebi que estava sem o swap que havia determinado no meu notebook. Tanto é que no GParted aparecia dessa forma:

http://i60.tinypic.com/2cg0b60.png

Vocês podem perceber que a partição aparece como desconhecida e fica como um espaço "morto" em meu disco.

Fiz o procedimento para recriar o swap, recriando a partição, pegando o UUID dela e atualizando no arquivo que está localizado em /etc/fstab. Com isso a partição volta a funcionar após ativar a swap no terminal, porem quando vou criptografa-la e reinicio o meu notebook ela volta ela perde a sua propriedade de swap e volta a se tornar uma particação desconhecida.

Gostaria de saber se a partição swap sem criptografia influencia na criptografia da /home e se isso é um bug ou da pra contorna-lo.

Desde já agradeço a atenção, muito obrigado! Aguardo a resposta de vocês.

------
Editado: imagem irregular.

irtigor · 29 de Abril de 2014, 11:43

Como criptografou? Pela descrição fez errado, tem que usar o cryptsetup* (ecryptfs-setup-swap) e tão importante quanto o fstab (que não vai ter uma entrada igual a da swap sem criptografia) é o crypttab.

---
Ou dm-crypt...

peticormei · 29 de Abril de 2014, 12:12

Eu fiz por esse comando, não falei pra não deixar muito comprido o post. Ainda testei com o "sudo cryptsetup status cryptswap1", quando ele está ligado mostra normalmente, mas quando reinicia ele desfaz tudo (fica como na imagem postada). Agora mesmo que digitei o código aparece a seguinte mensagem: "/dev/mapper/cryptswap1 is inactive", ele sempre desativa.

OBS.: Como uso esse crypttab?

irtigor · 29 de Abril de 2014, 12:28

Tá, mas não dá ajudar (fora chute) sem saber exatamente o que você fez, se precisar de mais alguma coisa, mostre os arquivos, comandos digitados e as respectivas repostas recebidas. No manual do crypttab tem um exemplo de entrada pra swap: http://manpages.ubuntu.com/manpages/trusty/man5/crypttab.5.html

peticormei · 29 de Abril de 2014, 13:08

Detecção do problema:

http://i61.tinypic.com/o9mt0j.png

Criação da nova partição Swap pelo GParted com o novo UUID, modifico o /etc/fstab:

http://i59.tinypic.com/1zw0o76.png

Ativo o Swap com o comando "sudo swapon /dev/sda2", o Swap funciona sem a criptográfica após o reinicio do sistema:

http://i61.tinypic.com/2n6x1kk.png

Criptografia do Swap:

Criptografo o Swap com o comando "sudo ecryptfs-setup-swap"

http://i61.tinypic.com/168ylo3.png

Uso o comando "sudo cryptsetup status cryptswap1" para verificar a criptografia do Swap:

http://i61.tinypic.com/2n6x1kk.jpg

Após reinicio a criptografia é perdida:

http://i61.tinypic.com/o9mt0j.jpg

O /etc/fstab fica da seguinte forma:

http://i57.tinypic.com/2ujs552.png

Foram esses procedimentos que efetuei para reativar o Swap e tentar a criptografia do mesmo, mas não obtive sucesso. A partição fica desconhecida no GParted como mostrado antes. Fiz algo errado?

----
Editado: imagens irregulares.

irtigor · 29 de Abril de 2014, 13:56

Mostra o /etc/crypttab. E prefira postar texto como texto, usando a tag code ou quote (a que for mais adequada pre situação), já que usou imagens adéqüe-as as regras do fórum (40kb por imagem ou deixe somente o link).

peticormei · 29 de Abril de 2014, 14:08

Desculpa, não sabia da regra das imagens. Aqui está o conteúdo do arquivo:

Código Selecionar

cryptswap1 UUID=3ca54285-a26a-49d6-9d8c-6d1a3b259e25 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cryptswap1 UUID=98b403ba-5f12-40c3-b03a-163752233756 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cryptswap1 UUID=67735bc0-0201-407f-8150-72f98eb66b4a /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cryptswap1 UUID=047d9db7-227a-4ef9-808d-f3cf42c21b03 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

irtigor · 29 de Abril de 2014, 14:26

Remove os desnecessários, tem que ter somente 1 por ponto e você tem múltiplos pro cryptswap1 com UUID diferentes.

peticormei · 29 de Abril de 2014, 14:31

Exclui as três primeiras entradas e só deixei com a ultima que é a atual, mas mesmo assim continuo sem swap. Vou ter que refazer todo o procedimento?

irtigor · 29 de Abril de 2014, 15:50

Código Selecionar

sudo cryptsetup remove /dev/mapper/cryptswap1

Depois olhe o fstab e crypttab. Remova as entradas se ainda existirem, reinicie e comece 100% do zero.

peticormei · 30 de Abril de 2014, 14:41

Usei o código que você me pediu e ele acusou que o cryptswap estava inativo, mesmo assim limpei as entradas do /etc/fstab e do /etc/crypttab. O procedimento ocorreu como antes, ele criptografa tudo, mas é só reiniciar que fico sem o Swap. Isso pode ser um bug no sistema?

---

Realmente é um bug, acabei de achar duas entradas dele no launchad

https://bugs.launchpad.net/ubuntu/+source/ubiquity/+bug/1301383
https://bugs.launchpad.net/ubuntu/+source/ubiquity/+bug/1303002

Acho que a unica solução pro momento é usar o Swap sem criptografia, ou você ainda tem alguma ideia em mente?

irtigor · 30 de Abril de 2014, 22:24

Agora deve estar certo, tente montar com "sudo mount -a" no terminal e veja se a swap é ativada.

Anderson_Coelho · 01 de Maio de 2014, 00:06

Eu também por duas vezes tive esse problema quando marquei a opção de criptografar a /home. Pensei que pudesse ser por causa da swap estar em uma partição extendida junto com a /, mas pelo visto esse não é o seu caso. Inclusive tem um post meu aqui que obtive ajuda para resolver o problema:

http://ubuntuforum-pt.org/index.php/topic,111706.msg619469.html

Não sei se isso é um algum tipo de problema na instalação do Ubuntu (aconteceu comigo na 12.04 e 14.04) ou se precisa alguma configuração para evitar isso.

peticormei · 01 de Maio de 2014, 10:19

Citação de: irtigor online 30 de Abril de 2014, 22:24
Agora deve estar certo, tente montar com "sudo mount -a" no terminal e veja se a swap é ativada.

Inseri a linha de comando e não funcionou

Citação de: Anderson_Coelho online 01 de Maio de 2014, 00:06

Eu também por duas vezes tive esse problema quando marquei a opção de criptografar a /home. Pensei que pudesse ser por causa da swap estar em uma partição extendida junto com a /, mas pelo visto esse não é o seu caso. Inclusive tem um post meu aqui que obtive ajuda para resolver o problema:

http://ubuntuforum-pt.org/index.php/topic,111706.msg619469.html

Não sei se isso é um algum tipo de problema na instalação do Ubuntu (aconteceu comigo na 12.04 e 14.04) ou se precisa alguma configuração para evitar isso.

Seu tópico me ajudou muito, o seu prolema se tornou a minha solução.

---

Consegui ativar a swap com a criptografia de forma bem facil, na ultima resposta do topico do Anderson_Coelho, um usuario fala que o problema era gerado porque o cryptswap1 estava da seguinte forma:

Código Selecionar

cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Segundo o usuario, o certo seria em vez de "/dev/sda2" seria o UUID da partição, pois eu fiz o contrario, em vez de deixar o UUID da partição coloquei o seu caminho, realizei o teste com o "sudo cryptsetup status cryptswap1" e obtive o seguinte retorno:

Código Selecionar

/dev/mapper/cryptswap1 is active and is in use.
  type:    PLAIN
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  offset:  0 sectors
  size:    8388608 sectors
  mode:    read/write

Com o "free -m":

Código Selecionar

             total       usado      livre    compart.  buffers     em cache
Mem:          3817       1575       2241        285         42        812
-/+ buffers/cache:        720       3096
Swap:         4095          0       4095

Porem quando vou ver se a partição está montada no GParted ela ainda parece que é desconhecida como na primeira imagem que postei, isso é normal ou eu fiz uma gambiara para a minha Swap funcionar? Pelo que eu percebi a Swap depois de criptografada e feito o reinicio ela é "corrompida" e o sistema não a monta.

irtigor · 01 de Maio de 2014, 10:57

"não funcionou"... melhor: o que aconteceu? Você tem copiar e colar o que o sistema diz, sempre.