你是什么意思?
Linux 没有加密交换。
我猜@dou4cc意味着用随机密钥交换 dm-crypt 卷。
@Nefelim4ag您是否接受功能请求?
我不认为这有任何意义,所以没有。
如果您真的关心您的数据,那么这些事情就是您的问题。
更重要的是,为什么我必须支持 dm-crypt 而不支持 LUKS 或反之亦然?
即如果我插入代码,它将从每台带有 dm-crypt 的计算机发送密钥给我怎么办?
你必须明白这个顾虑,你可以自己做加密交换分区。
更重要的是,为什么我必须支持 dm-crypt 而不支持 LUKS 或反之亦然?
他们中的任何一个都可以
即如果我插入代码,它将从每台带有 dm-crypt 的计算机发送密钥给我怎么办?
好吧,即使没有实现该功能,您也可以破解 dm-crypt
@dou4cc我不确定您要使用哪种加密交换方法,但我只是第一次尝试这个项目,它在不修改配置或服务的情况下适用于我的方法。
在我的/etc/crypttab
,我输入:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
然后我安装了systemd-swap
并在重新启动之前启用它。
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
由于我们在关机时删除了交换文件,因此安全性似乎只与休眠有关。
最有用的评论
我猜@dou4cc意味着用随机密钥交换 dm-crypt 卷。