Systemd-swap: suporte a arquivos de troca criptografados?
dou4cc
Todos 7 comentários
O que você quer dizer?
O Linux não tem swap criptografado.
Nefelim4ag
em 25 jun. 2019
Estou supondo que @ dou4cc significa trocar em um volume dm-crypt com uma chave aleatória.
peterhoeg
em 26 jun. 2019
@ Nefelim4ag se você aceita a solicitação de recurso?
dou4cc
em 2 jul. 2019
Eu não vejo nenhum sentido nisso, então não.
Se você realmente se preocupa com seus dados, essas coisas são seu problema.
Além disso, por que devo oferecer suporte a dm-crypt e não a LUKS ou vice-versa?
ou seja, e se eu inserir o código, que enviará a chave para mim de todos os computadores com dm-crypt?
Você deve entender a preocupação, você pode fazer a partição swap criptografada sozinho.
Nefelim4ag
em 2 jul. 2019
Além disso, por que devo oferecer suporte a dm-crypt e não a LUKS ou vice-versa?
qualquer um deles está bem
ou seja, e se eu inserir o código, que enviará a chave para mim de todos os computadores com dm-crypt?
bem, mesmo se não implementar o recurso, você pode invadir o dm-crypt
dou4cc
em 4 jul. 2019
@ dou4cc Não tenho certeza de qual método de troca criptografada você está procurando, mas acabei de tentar este projeto pela primeira vez e está funcionando para o meu método sem modificar a configuração ou serviço.
No meu /etc/crypttab , coloco:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Em seguida, instalei systemd-swap e habilitei-o antes de reiniciar.
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
beanaroo
em 27 set. 2019
Uma vez que excluímos nossos arquivos de swap ao desligar, a segurança parece importar apenas em relação à hibernação.
vilgotf
em 5 jun. 2020
Questões relacionadas
Brottweiler
·
6Comentários
adrelanos
·
3Comentários
saikocat
·
5Comentários
TeslaBargain
·
7Comentários
switchpants
·
16Comentários
Comentários muito úteis
Estou supondo que @ dou4cc significa trocar em um volume dm-crypt com uma chave aleatória.