ちょっとした質問ですが、ecryptfs-setup-swapインストール時にホームディレクトリやスワップの暗号化が有効になっていないシステムで実行した場合、永続的に有効になりますか?http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.htmlecryptfs-setup-swap「既存のスワップ パーティションまたはスワップ ファイルを検出し、cryptsetup を使用して暗号化します」と記載さecryptfs-setup-swapれています。システムを起動するたびに実行する必要があるのか、それともシステムによるスワップ スペースの処理方法を永続的に変更するには 1 回実行するだけでよいのかわかりません。変更が永続的である場合、システム上のすべてのユーザーに対して永続的になるのか、それとも実行中のユーザーだけなのかecryptfs-setup-swap(スワップ スペースの一般的な動作について混乱している可能性があります)。
明確にするために、私はecryptfs-migrate-home自分のユーザーアカウントのホームディレクトリを暗号化するためにシステム上で実行する必要があることを理解しており、その変更は意思粘り強く。スワップ領域がどのように処理されるのかが分からないだけです。
理解を深めるのに役立つ情報をいただければ幸いです。ありがとうございます!
PSチュートリアルhttp://bodhizazen.com/Tutorials/Ecryptfsを使用するとecryptfs-setup-swap、「暗号化されたスワップの新しいエントリが /etc/fstab に自動的に生成されますが、残念ながらこの記事の執筆時点では古いエントリは削除されていないため、手動で削除する必要があります (または起動時にエラー メッセージが表示される)。」と記載されています。これはまだ本当ですか?
完全な開示:私はこの質問を投稿しましたhttps://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent質問がここでまたはそこで回答されたら、回答されていないインスタンスを削除します。
答え1
ランニングecryptfs-setup-swap永続的な変更を加え/etc/fstab、/etc/crypttab起動のたびにスワップ領域が暗号化されるようにします。
ランダムなキーが生成され、起動ごとにスワップを暗号化するために使用されます。
上記の唯一の例外は、新しいスワップファイルまたはスワップパーティションを追加した場合に発生します。後ecryptfs-setup-swapを実行した場合、その時点で存在するスワップ領域に対してのみ動作します。
完全な開示:私は以下の作者であり、管理者です暗号化ファイルそしてecryptfs-setup-swap。