我有一个带有加密/home/<username>(LUKS) 且没有 initramfs 的 Linux 设置。我目前有一个未加密的交换分区,用于休眠。出于安全原因,我想加密我的交换。如果没有 initramfs 这可能吗? (我在 Google 上搜索到的有关该主题的所有教程都假设有一个 initramfs。)
除了“不”之外,我还看到了三种可能的选择。第一个是理想的,第二个不太理想,第三个是最没有吸引力的:
- 常规交换和休眠映像均已加密,休眠后恢复时需要密码。
- 常规交换和休眠映像均已加密,每次启动时都需要输入密码。
- 仅常规交换被加密,但休眠映像不被加密,因此甚至不需要密码。
因为我的根分区没有加密,所以我觉得从概念上讲应该可以不需要 initramfs,因为可以提供必要的用户空间工具。这并不意味着使用现有的内核和用户空间工具是可行的,或者如果是的话,则实际上是可行的。
虽然我对 no-initramfs 情况感兴趣,但如果这(实际上)不可行,我也对最小 initramfs 情况感兴趣。知道我几乎可以完全按照自己的喜好配置和编译内核可能会很有用。另外,我可以创建一个单独的内核(命令行),仅用于从休眠状态恢复,并从引导加载程序中适当选择它。