Systemd-swap: Unterstützung für verschlüsselte Auslagerungsdateien?
dou4cc
Alle 7 Kommentare
Was meinst du?
Linux hat keinen verschlüsselten Swap.
Nefelim4ag
am 25. Juni 2019
Ich vermute , dass auszutauschen .
peterhoeg
am 26. Juni 2019
@Nefelim4ag ob du die Funktionsanfrage akzeptierst?
dou4cc
am 2. Juli 2019
Ich sehe darin keinen Sinn, also nein.
Wenn Sie sich wirklich um Ihre Daten kümmern, sind solche Dinge Ihr Problem.
Außerdem, warum muss ich dm-crypt unterstützen und nicht LUKS oder umgekehrt?
dh was ist, wenn ich Code einfüge, der mir von jedem Computer mit dm-crypt Schlüssel zusendet?
Sie müssen das Problem verstehen, Sie können eine verschlüsselte Swap-Partition selbst erstellen.
Nefelim4ag
am 2. Juli 2019
Außerdem, warum muss ich dm-crypt unterstützen und nicht LUKS oder umgekehrt?
beides ist ok
dh was ist, wenn ich Code einfüge, der mir von jedem Computer mit dm-crypt Schlüssel zusendet?
Nun, auch wenn Sie die Funktion nicht implementieren, können Sie in dm-crypt knacken
dou4cc
am 4. Juli 2019
@dou4cc Ich bin mir nicht sicher, nach welcher Methode des verschlüsselten Swaps Sie
In mein /etc/crypttab füge ich Folgendes ein:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Ich habe dann systemd-swap installiert und vor dem Neustart aktiviert.
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
beanaroo
am 27. Sept. 2019
Da wir unsere Auslagerungsdateien beim Herunterfahren löschen, scheint die Sicherheit nur in Bezug auf den Ruhezustand von Bedeutung zu sein.
vilgotf
am 5. Juni 2020
Verwandte Themen
switchpants
·
16Kommentare
saikocat
·
5Kommentare
adrelanos
·
3Kommentare
TeslaBargain
·
7Kommentare
Brottweiler
·
6Kommentare
Hilfreichster Kommentar
Ich vermute , dass auszutauschen .