Todos sabemos que la memoria Swap es un peligro para la privacidad, pues puede contener almacenadas credenciales de páginas web, contraseñas, etc. Hasta leer un artículo sobre la adición del soporte de Cifrado de Swap a DragonflyBSD, no tenía ni idea de que eso existía. Tras ponerme a investigar un poquito, descubrí que también existe en Linux.
¿Cómo cifrar nuestra partición/ archivo swap actual?
- Instalar «cryptsetup» si todavía no lo tenemos instalado
- Desactivar swap con «$ sudo swapoff -a»
- Abrir /etc/fstab
- Comprobar que el PATH de swap sea /dev/mapper/fedora-swap
- Sobreescribir todos los posibles datos que pueda haber en nuestra swap con «$ sudo dd if=/dev/zero bs=1024000 of=/dev/mapper/fedora-swap«. Este paso es por precaución.