¿Lo que quieres decir?
Linux no tiene intercambio encriptado.
Supongo que @ dou4cc significa intercambiar un volumen dm-crypt con una clave aleatoria.
@ Nefelim4ag si acepta la solicitud de función?
No veo ningún sentido en eso, así que no.
Si realmente te preocupas por tus datos, esas cosas son tu problema.
Además, ¿por qué debo admitir dm-crypt y no admitir LUKS o vise-versa?
es decir, ¿qué pasa si inserto el código, que me enviará la clave desde cada computadora con dm-crypt?
Debe comprender la preocupación, puede hacer una partición de intercambio cifrada usted mismo.
Además, ¿por qué debo admitir dm-crypt y no admitir LUKS o vise-versa?
cualquiera de ellos estará bien
es decir, ¿qué pasa si inserto el código, que me enviará la clave desde cada computadora con dm-crypt?
bueno, incluso si no implementa la función, puede entrar en dm-crypt
@ dou4cc No estoy seguro de qué método de intercambio cifrado buscas, pero acabo de probar este proyecto por primera vez y funciona con mi método sin modificar la configuración o el servicio.
En mi /etc/crypttab
, pongo:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Luego instalé systemd-swap
y lo habilité antes de reiniciar.
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
Dado que eliminamos nuestros archivos de intercambio al apagar, la seguridad parece importar solo en lo que respecta a la hibernación.
Comentario más útil
Supongo que @ dou4cc significa intercambiar un volumen dm-crypt con una clave aleatoria.