我在 MacBook Air、SSD 上运行 Ubuntu 22.04 LTS,使用未加密的 LVM。
原始交换已映射到/dev/dm-1。
运行 后ecryptfs-setup-swap,新的交换已映射到 ,/dev/dm-2并且cryptsetup状态显示它处于活动状态。 Gnome-disks将这两个卷标识为交换,其中一个/dev/dm-1处于非活动状态。
但是,/dev/dm-2仍然可以以明文形式查看(例如,通过sudo dd infile=/dev/dm-2)。
问题:这是运行后的预期结果吗ecryptfs-setup-swap?如果是这样,则意味着交换中的数据仍然可能存在漏洞。
谢谢!