занул я насчет luks'а, это не на убунте было... так вот, делается через /etc/crypttab , у меня он такой:
# <target name> <source device> <key file> <options>
cryptswap1 /dev/sda6 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
после этого в фстаб в качестве свапа ставится /dev/mapper/cryptswap1
а вообще-то где-то я читал руководство на буржуйском на сей счет, на каком-то забугорном сайте... погугли по словам "/etc/crypttab swap", вдруг и наткнешься. там руководство по установке было, вроде, и в рамках оного такой бонус.
суть всего этого в том, что при каждом запуске создается случайный ключ, которым и шифруется свап-раздел. ну и типа как контейнер монтируется. после ребута, ясное дело, ключ утрачен, и восстановить его нет возможности. для хомяка такая схема по понятным причинам не подходит, а для свапа - самое то.
короче, даннные в итоге если и остаются, то в шифрованном виде. вероятность того, что враги брутфорсом подберут такой же набор случайных байт - ноль и хрен тысячных.
мб завтра тоже пошурую, авось и найду ту статью...