Was meinst du?
Linux hat keinen verschlüsselten Swap.
Ich vermute , dass auszutauschen .
@Nefelim4ag ob du die Funktionsanfrage akzeptierst?
Ich sehe darin keinen Sinn, also nein.
Wenn Sie sich wirklich um Ihre Daten kümmern, sind solche Dinge Ihr Problem.
Außerdem, warum muss ich dm-crypt unterstützen und nicht LUKS oder umgekehrt?
dh was ist, wenn ich Code einfüge, der mir von jedem Computer mit dm-crypt Schlüssel zusendet?
Sie müssen das Problem verstehen, Sie können eine verschlüsselte Swap-Partition selbst erstellen.
Außerdem, warum muss ich dm-crypt unterstützen und nicht LUKS oder umgekehrt?
beides ist ok
dh was ist, wenn ich Code einfüge, der mir von jedem Computer mit dm-crypt Schlüssel zusendet?
Nun, auch wenn Sie die Funktion nicht implementieren, können Sie in dm-crypt knacken
@dou4cc Ich bin mir nicht sicher, nach welcher Methode des verschlüsselten Swaps Sie
In mein /etc/crypttab
füge ich Folgendes ein:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Ich habe dann systemd-swap
installiert und vor dem Neustart aktiviert.
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
Da wir unsere Auslagerungsdateien beim Herunterfahren löschen, scheint die Sicherheit nur in Bezug auf den Ruhezustand von Bedeutung zu sein.
Hilfreichster Kommentar
Ich vermute , dass auszutauschen .