O que você quer dizer?
O Linux não tem swap criptografado.
Estou supondo que @ dou4cc significa trocar em um volume dm-crypt com uma chave aleatória.
@ Nefelim4ag se você aceita a solicitação de recurso?
Eu não vejo nenhum sentido nisso, então não.
Se você realmente se preocupa com seus dados, essas coisas são seu problema.
Além disso, por que devo oferecer suporte a dm-crypt e não a LUKS ou vice-versa?
ou seja, e se eu inserir o código, que enviará a chave para mim de todos os computadores com dm-crypt?
Você deve entender a preocupação, você pode fazer a partição swap criptografada sozinho.
Além disso, por que devo oferecer suporte a dm-crypt e não a LUKS ou vice-versa?
qualquer um deles está bem
ou seja, e se eu inserir o código, que enviará a chave para mim de todos os computadores com dm-crypt?
bem, mesmo se não implementar o recurso, você pode invadir o dm-crypt
@ dou4cc Não tenho certeza de qual método de troca criptografada você está procurando, mas acabei de tentar este projeto pela primeira vez e está funcionando para o meu método sem modificar a configuração ou serviço.
No meu /etc/crypttab
, coloco:
#<name> <device> <password> <options>
swap /dev/disk/by-id/nvme-eui.2f5f-part2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
Em seguida, instalei systemd-swap
e habilitei-o antes de reiniciar.
# swapon --show
NAME TYPE SIZE USED PRIO
/dev/dm-5 partition 6.5G 0B -2
Uma vez que excluímos nossos arquivos de swap ao desligar, a segurança parece importar apenas em relação à hibernação.
Comentários muito úteis
Estou supondo que @ dou4cc significa trocar em um volume dm-crypt com uma chave aleatória.