ubuntuusers.de

Hallo zusammen,

seit dem Update von dieser Woche sehe ich folgende Warnung beim Starten von Ubuntu:

cryptsetup: Warning: Option ‘size’ missing in crypttab for plain dm-crypt mapping cryptswap. Please read /usr/share/doc/cryptsetup-initramfs/README,initramfs.gz ans add the correct ‘size’ option to your cryptab[5]

Die angegebene README finde ich nicht sehr hilfreich. Google sagt, ich soll in der Crypttab die Size hinzufügen. Das habe ich gemacht:

cryptswap1 /dev/sda2 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64,size=256
luks-0f26fcce-xxx-xxx-xxx-xxxxxxxxxxxx UUID=0f26fcce-xxx-xxx-xxx-xxxxxxxxxxxx none nofail
luks-383da361-xxx-xxx-xxx-xxxxxxxxxxxx UUID=383da361-xxx-xxx-xxx-xxxxxxxxxxxx none nofail,noauto
luks-7fa8a831-xxx-xxx-xxx-xxxxxxxxxxxx UUID=7fa8a831-xxx-xxx-xxx-xxxxxxxxxxxx none nofail,noauto

Ich bilde mir ein, dass mein System nun schneller startet. Die Warnung erscheint aber immer noch. Was kann ich tun?

Vielen Dank im Voraus!!

P.s. Im Wiki https://wiki.ubuntuusers.de/Swap/ habe ich gelesen, dass für SWAP früher eine Partition und heute eine Datei verwendet wird. Ich habe ursprünglich ein 16.04 installiert und seitdem Upgrades auf 18.04 und 20.04 gemacht.

Nach Änderungen an der /etc/crypttab muss man noch das initramfs aktualisieren - vlg. System verschlüsseln (Abschnitt „Kernel-Initramfs-aktualisieren“) - hast du das schon gemacht?

Das hat geholfen! Danke!! ☺

Das Thema markiere ich gleich als gelöst, eine Zusatzfrage hätte ich aber noch: Sollen mir die Warnings etwas sagen?

sudo update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-5.4.0-77-generic
cryptsetup: WARNING: Resume target cryptswap1 uses a key file
update-initramfs: Generating /boot/initrd.img-5.4.0-74-generic
cryptsetup: WARNING: Resume target cryptswap1 uses a key file

In https://www.reddit.com/r/pop_os/comments/krm0xc/warnings_while_updating_via_apt_crypsetup/gie7xrf?utm_source=share&utm_medium=web2x&context=3 erklärt jemand den Hintergrund der Warnung - das key file ist in de Fall /dev/urandom (das bei jedem Boot andere Zahlen liefern sollte) und wenn die jemand mitlesen könnte, könnte er das Swap entschlüsseln, bis es das nächste Mal überschrieben wird.

Wenn man da Bedenken hat, könnte man auf ein swap file auf einer LUKS-verschlüsselten Partition wechseln, aber praktisch sollte das kein allzu großes Risiko darstellen das weiterhin zu so betreiben.

Danke für deine Hilfe!! Super schnell und sehr kompetent! 👍 Schade, dass man keine Kudos vergeben kann...