Avec cryptsetup ça peut paraître un peu abscons alors en résumé :
Tu commences par faire un luksFormat :
Code:
cryptsetup luksFormat /dev/sda5
Ceci va rendre la partition chiffrée et te demander une passphrase pour la déchiffrer.
Ensuite il faut créer un device virtuel qui sera la version "utilisable" de ta partition :
Code:
cryptsetup luksOpen /dev/sda5 myswap
Cette commande va te permettre de manipuler la version "utilisable" qui est alors créée dans /dev/mapper/myswap
Tu peux alors la formater :
Code:
mkswap /dev/mapper/myswap
et récupérer son uuid pour plus tard :
Code:
blkid | grep myswap
Une fois que tu as tout ça, pour que ça marche au boot, il faut d'abord que ton système déchiffre la partition /dev/sda5.
Pour cela, on utilise /etc/crypttab avec une entrée du type :
Code:
myswap /dev/sda5 [/root/mysecret]
/!\ Le séparateur de crypttab est un espace, pas un tab/!\
Le /root/mysecret que j'ai mis entre crochets, c'est si tu veux que ton système la déchiffre tout seul sans que tu aies à taper la passphrase à chaque boot. Si c'est le cas, il te suffit de faire un :
Code:
echo -n 'mysecret' > /root/mysecret
Dans ce cas là tu remplaces bien sûr mysecret par ta passphrase
A ce stade, le plus simple c'est de rebooter et de voir si un /dev/mapper/myswap est bien créé par le système. Si c'est le cas, c'est gagné, il te suffit de rajouter la ligne avec l'UUID dans la fstab.