我有一个简单的问题:ecryptfs-setup-swap
在安装时未启用主目录或交换加密的系统上运行是否持久?手册页位于http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html声明ecryptfs-setup-swap
“将使用 cryptsetup 检测现有交换分区或交换文件并对其进行加密。”我不明白是否ecryptfs-setup-swap
需要在每次启动系统时运行,或者是否只需运行一次即可永久更改系统处理交换空间的方式。如果更改是永久性的,那么它对系统上的所有用户都是永久性的,还是只对运行的用户是永久性的ecryptfs-setup-swap
(我意识到我可能对交换空间的一般工作原理感到困惑)?
需要明确的是,我确实知道我也需要ecryptfs-migrate-home
在系统上运行以加密我的用户帐户的主目录,并且该更改将要坚持下去。我只是对如何处理交换空间感到困惑。
我将非常感激任何能帮助我更好地理解的信息!谢谢!
PS 教程请见http://bodhizazen.net/Tutorials/Ecryptfs指出使用后ecryptfs-setup-swap
,“/etc/fstab 中会自动生成一个用于加密交换的新条目,但不幸的是,截至撰写本文时,旧条目尚未删除,您必须手动将其删除(否则在启动时会出现错误消息)。”这仍然是真的吗?
全面披露:我也已将这个问题发布在https://askubuntu.com/questions/276374/is-ecryptfs-setup-swap-persistent。一旦问题在这里或那里得到解答,我将删除未解答的实例。
答案1
跑步ecryptfs-setup-swap
进行永久性更改/etc/fstab
并/etc/crypttab
确保您的交换空间在每次启动时都经过加密。
每次启动时都会生成一个随机密钥并用于加密交换。
上述情况的唯一例外是如果你添加新的交换文件或交换分区后您已经运行ecryptfs-setup-swap
,因为它仅对当时存在的交换空间进行操作。
全面披露:我是加密文件系统和ecryptfs-setup-swap
。