Ist ecryptfs-setup-swap persistent?

578
J L

Ich habe eine meiner Meinung nach schnelle Frage: Wird ecryptfs-setup-swapauf einem System ausgeführt, auf dem die Home-Directory- oder Swap-Verschlüsselung nicht aktiviert war, als es dauerhaft installiert wurde? Die Manpage unter http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html besagt, dass ecryptfs-setup-swap"vorhandene Swap-Partitionen oder Swap-Dateien erkannt und verschlüsselt werden, indem Cryptsetup verwendet wird." Ich verstehe nicht, ob ecryptfs-setup-swapdas System bei jedem Systemstart ausgeführt werden muss oder ob es nur einmal ausgeführt werden muss, um eine permanente Änderung der Art und Weise vorzunehmen, wie der Auslagerungsbereich vom System behandelt wird. Wenn die Änderung dauerhaft ist, ist sie dauerhaft für alle Benutzer des Systems oder nur der, der ausgeführt wird ecryptfs-setup-swap(ich bin verwirrt darüber, wie Swap Space im Allgemeinen funktioniert, erkenne ich).

Um es klar, ich verstehe, dass ich auch laufen ecryptfs-migrate-homeauf dem System das Home - Verzeichnis für mein Benutzerkonto zu verschlüsseln, und dass diese Änderung wird persistent sein. Ich bin nur verwirrt über den Umgang mit Swap Space.

Ich würde mich über jede Information freuen, die mir hilft, besser zu verstehen! Vielen Dank!

PS Ein Tutorial unter http://bodhizazen.net/Tutorials/Ecryptfs besagt, dass nach der Verwendung ecryptfs-setup-swap"ein neuer Eintrag für den verschlüsselten Swap automatisch in / etc / fstab generiert wird, aber leider wird der alte Eintrag nicht entfernt und Sie müssen es manuell entfernen (oder beim Booten Fehlermeldungen erhalten). " Ist das immer noch wahr?

Vollständige Offenlegung: Ich habe diese Frage auch unter https://askubuntu.com/questions/276374/is-ecryptfs-setup-swap-persistent veröffentlicht . Sobald die Frage hier oder dort beantwortet wurde, werde ich die unbeantwortete Instanz entfernen.

1

1 Antwort auf die Frage

1
Dustin Kirkland

Laufen ecryptfs-setup-swapmacht dauerhafte Änderungen /etc/fstabund /etc/crypttabsicherstellen, dass Ihr Swap - Speicher bei jedem Booten verschlüsselt ist.

Ein zufälliger Schlüssel wird generiert und zum Verschlüsseln des Austauschs bei jedem Start verwendet.

Die einzige Ausnahme zu dem oben genannten Problem tritt auf, wenn Sie nach dem Ausführen neue Auslagerungsdateien oder Auslagerungspartitionen hinzufügen ecryptfs-setup-swap, da diese nur für den zu diesem Zeitpunkt vorhandenen Auslagerungsbereich ausgeführt werden.

Vollständige Offenlegung: Ich bin Autor und Betreuer von eCryptfs und ecryptfs-setup-swap.

Vielen Dank! Und vielen Dank für Ihre Arbeit an "ecryptfs"! J L vor 11 Jahren 0