linux – 如何创建一个随机加密的加密交换分区,在Debian上引用它

查看“crypttab”的debian手册页,我看到了一个在启动时创建随机键控交换分区的示例,因此密钥随着引导的进行而随机设置,只有系统本身才知道：

# Encrypted swap device
cswap /dev/sda6 /dev/urandom cipher=aes-cbc-essiv:sha256,hash=ripemd160,size=256,swap

在这个例子中,交换设备由传统的dev路径引用,即/ dev / sda6

绝对设备路径可能会发生变化,并在启动时重新分配,例如,如果插入了USB驱动器.如果/ dev / sda6恰好是一个与预期不同的分区并且随后被随机交换数据覆盖,用户会非常不满意！

所以解决方案似乎是：使用UUID而不是设备路径(因为UUID不应该更改),将/ dev / sda6替换为/ dev / disk / by-uuid /<无论dev / sda6是什么uuid是> 但是……这是问题所在：
每次cryptsetup在启动时重新创建加密的交换分区,它都会为它生成一个新的UUID！卫生署！

所以我们需要以某种方式保留这个加密文件系统的UUID.我认为cryptsetup可以通过它的–offset开关实现这一点,允许保留LUKS头,从而保留UUID.

我找到了这个网址：
https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS#Using_UUIDs_with_encrypted_swap_partitions

有谁知道如何在Debian OS上实现Arch Linux所描述的解决方案？
Debian OS上似乎没有文档中提到的init脚本

谢谢！

编辑
可以使用命令使用ecryptfs来实现相同的目的(加密的交换空间)：
ecryptfs-设置交换
没有困扰块设备加密的问题.
看看this AskUbuntu query