Ich habe eine kurze Frage: Ist die Ausführung ecryptfs-setup-swapauf einem System, bei dem die Home-Verzeichnis- oder Swap-Verschlüsselung bei der Installation nicht aktiviert war, persistent? Die Manpage unterhttp://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.htmlgibt an, dass ecryptfs-setup-swap„vorhandene Swap-Partitionen oder Swap-Dateien erkannt und mit Cryptsetup verschlüsselt werden“. Ich verstehe nicht, ob es bei ecryptfs-setup-swapjedem Systemstart ausgeführt werden muss oder ob es nur einmal ausgeführt werden muss, um eine dauerhafte Änderung der Handhabung des Swap-Speichers durch das System vorzunehmen. Wenn die Änderung dauerhaft ist, gilt sie dann für alle Benutzer des Systems oder nur für den, der ausgeführt wird ecryptfs-setup-swap(ich bin mir bewusst, dass ich möglicherweise verwirrt bin, wie Swap-Speicher im Allgemeinen funktioniert)?
Um es klar zu sagen, ich verstehe, dass ich auch ecryptfs-migrate-homeauf dem System laufen muss, um das Home-Verzeichnis für mein Benutzerkonto zu verschlüsseln, und dass diese ÄnderungWillesei hartnäckig. Ich bin nur verwirrt, wie mit dem Swap-Speicher umgegangen wird.
Ich würde mich über jede Information freuen, die mir hilft, es besser zu verstehen! Danke!
PS Ein Tutorial beihttp://bohizazen.com/Tutorials/Ecryptfsbesagt ecryptfs-setup-swap, dass nach der Verwendung „automatisch ein neuer Eintrag für Ihren verschlüsselten Swap in /etc/fstab erstellt wird, aber leider wurde zum Zeitpunkt des Schreibens dieses Artikels der alte Eintrag nicht entfernt und Sie müssen ihn manuell entfernen (oder Sie erhalten beim Booten Fehlermeldungen).“ Stimmt das immer noch?
Vollständige Offenlegung: Ich habe diese Frage auch gepostet beihttps://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent. Sobald die Frage hier oder dort beantwortet ist, werde ich die unbeantwortete Instanz entfernen.
Antwort1
Läuftecryptfs-setup-swapnimmt dauerhafte Änderungen vor /etc/fstabund /etc/crypttabstellt sicher, dass Ihr Swap-Speicher bei jedem Booten verschlüsselt ist.
Bei jedem Booten wird ein zufälliger Schlüssel generiert und zum Verschlüsseln des Swaps verwendet.
Die einzige Ausnahme von den oben genannten Punkten tritt auf, wenn Sie neue Auslagerungsdateien oder Auslagerungspartitionen hinzufügennachSie haben ausgeführt ecryptfs-setup-swap, da es nur auf dem zu diesem Zeitpunkt vorhandenen Swap-Speicherplatz ausgeführt wird.
Vollständige Offenlegung: Ich bin der Autor und Betreuer voneCryptfsUnd ecryptfs-setup-swap.