Proposé par Bedis.

Par défaut, OpenBSD ne crypte pas sa partition SWAP (pour des questions de performances…).

Pour l'encrypter, c'est simple comme un sysctl:

sysctl vm.swapencrypt.enable=1

Ensuite, suffit de démonter et de remonter la partition Swap:

swapctl -d /dev/wd0b
swapctl -a /dev/wd0b

Bien sûr, comme d'hab pour que ces changements soient pris en compte au reboot, on édite le fichier /etc/sysctl.conf et on ajoute la ligne:

vm.swapencrypt.enable=1

Et voilà…

Pour désactiver l'encryptage, la procédure est la même, mais remplacer 1 par 0…

openbsd/swap_crypte.txt · Last modified: 2010/01/12 13:29 (external edit)