我有一個我認為是一個簡單的問題:ecryptfs-setup-swap在安裝持久性時沒有啟用主目錄或交換加密的系統上運行嗎?手冊頁位於http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html聲明ecryptfs-setup-swap“將檢測現有的交換分區或交換文件,並使用 cryptsetup 對其進行加密。”我不明白是否ecryptfs-setup-swap需要在每次系統啟動時運行,或者是否只需要運行一次以永久更改系統處理交換空間的方式。如果更改是永久性的,那麼它對於系統上的所有用戶來說是永久性的,還是只是運行的用戶ecryptfs-setup-swap(我意識到,我可能對交換空間一般如何工作感到困惑)?
需要明確的是,我確實知道我還需要ecryptfs-migrate-home在系統上運行來加密我的用戶帳戶的主目錄,並且這種變化將要堅持不懈。我只是對如何處理交換空間感到困惑。
如果有任何資訊可以幫助我更好地理解,我將不勝感激!謝謝你!
PS 教學位於http://bodhizazen.com/Tutorials/Ecryptfs指出使用後ecryptfs-setup-swap,“在 /etc/fstab 中自動生成加密交換的新條目,但不幸的是,在撰寫本文時,舊條目尚未刪除,您必須手動刪除它(否則在啟動時會出現錯誤訊息) ” 。這仍然是真的嗎?
完全披露:我也將這個問題發佈在https://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent。一旦問題在這裡或那裡得到回答,我就會刪除未回答的實例。
答案1
跑步ecryptfs-setup-swap進行永久性更改/etc/fstab,/etc/crypttab以確保您的交換空間在每次啟動時都已加密。
每次啟動時都會產生一個隨機金鑰並用於加密交換。
如果新增新的交換文件或交換分割區,則會出現上述情況的唯一例外後您已經運行了ecryptfs-setup-swap,因為它僅在當時存在的交換空間上運行。
完全披露:我是作者和維護者加密檔案系統和ecryptfs-setup-swap。