Proposé par Bedis.
Par défaut, OpenBSD ne crypte pas sa partition SWAP (pour des questions de performances…).
Pour l'encrypter, c'est simple comme un sysctl:
sysctl vm.swapencrypt.enable=1
Ensuite, suffit de démonter et de remonter la partition Swap:
swapctl -d /dev/wd0b swapctl -a /dev/wd0b
Bien sûr, comme d'hab pour que ces changements soient pris en compte au reboot, on édite le fichier /etc/sysctl.conf et on ajoute la ligne:
vm.swapencrypt.enable=1
Et voilà…
Pour désactiver l'encryptage, la procédure est la même, mais remplacer 1 par 0…