Systemd-swap: soporte de archivos de intercambio cifrados?
dou4cc
Todos 7 comentarios
¿Lo que quieres decir?
Linux no tiene intercambio encriptado.
Nefelim4ag
en 25 jun. 2019
Supongo que @ dou4cc significa intercambiar un volumen dm-crypt con una clave aleatoria.
peterhoeg
en 26 jun. 2019
@ Nefelim4ag si acepta la solicitud de función?
dou4cc
en 2 jul. 2019
No veo ningún sentido en eso, así que no.
Si realmente te preocupas por tus datos, esas cosas son tu problema.
Además, ¿por qué debo admitir dm-crypt y no admitir LUKS o vise-versa?
es decir, ¿qué pasa si inserto el código, que me enviará la clave desde cada computadora con dm-crypt?
Debe comprender la preocupación, puede hacer una partición de intercambio cifrada usted mismo.
Nefelim4ag
en 2 jul. 2019
Además, ¿por qué debo admitir dm-crypt y no admitir LUKS o vise-versa?
cualquiera de ellos estará bien
es decir, ¿qué pasa si inserto el código, que me enviará la clave desde cada computadora con dm-crypt?
bueno, incluso si no implementa la función, puede entrar en dm-crypt
dou4cc
en 4 jul. 2019
@ dou4cc No estoy seguro de qué método de intercambio cifrado buscas, pero acabo de probar este proyecto por primera vez y funciona con mi método sin modificar la configuración o el servicio.
En mi /etc/crypttab , pongo:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Luego instalé systemd-swap y lo habilité antes de reiniciar.
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
beanaroo
en 27 sept. 2019
Dado que eliminamos nuestros archivos de intercambio al apagar, la seguridad parece importar solo en lo que respecta a la hibernación.
vilgotf
en 5 jun. 2020
Temas relacionados
switchpants
·
16Comentarios
adrelanos
·
3Comentarios
Nefelim4ag
·
3Comentarios
Navneet-Suresh
·
11Comentarios
pheiduck
·
16Comentarios
Comentario más útil
Supongo que @ dou4cc significa intercambiar un volumen dm-crypt con una clave aleatoria.