PARTIZIONE DI SWAP, SWAPON, SWAPOFF, MKSWAP

Purtroppo siamo dei perfezionisti, abbiamo appreso che la partizione di swap contiene dei rimasugli di ram attiva, non vogliamo avere una partizione statica per la swap o comunque vogliamo essere liberi di sapere cosa stiamo facendo, pertanto la swap non la facciamo creare al sistema operativo ma la gestiamo in maniera diversa.

Se abbiamo i dischi cifrati, questo metodo ci garantisce sicurezza massima, ma se abbiamo un portatile questo metodo ci garantisce il NON risveglio dallo standby 🙂

A cosa serve la SWAP?

La swap serve ogni volta che la ram ha bisogno di più spazio ed ogni volta che inizia la procedura di standby.
Quando la ram è piena, per proseguire le operazioni, spostiamo qualche informazione su un area del disco detta SWAP per poi riprendercela quando la ram si è vuotata un pochino.
Quando inizia la procedura di standby la ram viene vuotata completamente e copiata sulla SWAP, quando andremo a riaccendere il ns computer, verrà letta prima la swap e così saremo in grado di riprendere il lavoro la dove lo abbiamo lasciato.
Poiché io non mi occupo ne di portatili ne di sistemi desktop, non affronterò questo caso e dirò semplicemente che la swap serve quando non basta la ram.
Poiché per aprire un disco cifrato è necessaria la passphrase che risiede in chiaro nella ram, se creo una partizione di swap non cifrata, questa conterrà la passphrase per intero ed in chiaro, quindi basterà iniziare la procedura di standby staccare il disco e leggere la swap per rubarmi la chiave di accesso detta in gergo “unwrapped-key” ovvero chiave scartata, quindi tutto il necessario per aprire il mio disco cifrato senza fatica ed a colpo sicuro.
Allora io non creo la partizione di swap perché per prima cosa una partizione è qualcosa di statico, sta li e se la voglio più grande o più piccola devo riformattare tutto, quindi creo un bel file e lo posiziono in un area cifrata.
Se inizio la procedura di standby il sistema scriverà la sua swap nel file ma quando ripartirà non sarà in grado di leggerlo pertanto mi chiederà la passphrase ed inizierà il bootstrap in modo tradizionale come se lo standby non fosse mai esistito.
Vediamo come procedere:

dd if=/dev/zero of=/etc/swap.swp ibs=1M count=1024

questo creerà un file da 1024 mega, 1 Giga dentro /etc che è una directory posizionata nell’area cifrata 🙂
A questo punto dobbiamo formattare il nostro file con il comando mkswap /etc/swap.swp
e poi lo attiviamo con swapon /etc/swap.swp
Controlliamo se è attivo con un cat /proc/swaps, il risultato dovrà essere simile a questo:

# cat /proc/swaps
Filename                Type        Size    Used    Priority
/etc/swap.swp                           file        2097148    0    10

Il nostro file funziona, adesso dobbiamo renderlo permanente, ovvero dobbiamo far si che al riavvio il sistema sappia che deve montare in automatico il file di swap, quindi andiamo ad editare il file /etc/fstab e aggiungiamo in coda la posizione del nostro swap.
In alternativa possiamo digitare echo “/etc/swap.swp none swap defaults,pri=10  0 0” >>/etc/fstab

Disattiviamo il nostro file di swap con il comando swapoff e riavviamo con un reboot per verificare che il tutto funzioni.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.