1
Linux OSで/ swapパーティションを暗号化する理由を理解しようとしていますか?私が正しく理解すれば、dm-cryptはディスクやパーティションがマウントされているときにデータの暗号化/保護を提供します。 (私がdm-cryptの要点を完全に見落としていない限り、パーティションをマウントして実際にOS内部で実行していれば、暗号化やデータ保護は一切行われないようです。dm-cryptはサーバー上でスワップを使用できませんか?
なぜ、サーバー上の/ swapパーティションを暗号化したいのですか?私は、スタンバイ/休止状態に入るラップトップやデスクトップ上でこの意味を理解することができますが、起動時には「オン」または「オフ」のいずれのデータも/スワップすることはありません。
スワップの内容は/ tmp(ほとんどのディストリビューションでは)のようにリブート/シャットダウン時にヌーク表示されませんか? – user63019
私の知る限り、シャットダウン時には何も起きていませんが、シャットダウンしています.../tmp(と/ var/tmpなど)は起動時にクリアされます。スワップはUSEDではありません。スワップはすべて停止または強制終了されていますが、スワップはゼロではなく、単に「未使用」とマークされているためです。スワップパーティションを暗号化することは、残りの部分をスキャンできるので非常に重要です。暗号化されたファイルシステムは、システムから削除された場合、またはパスキーがない場合は安全であるとみなされます。そこから情報を集めるのは難しい。 OSが動作しているときはまだ暗号化されていますが、無許可のエントリを取得するのは難しいでしょう。 – lornix