安装期间的文件系统加密设置?

安装期间的文件系统加密设置?

我正在服务器上安装 CentOS 6.1,并探索与软件 RAID 结合的加密设置。

  • 我应该加密驱动器分区、软件 RAID 设备还是两者?
  • 我应该加密交换吗?

想知道每种方法的优点/缺点,以防我错过了什么。

谢谢

答案1

对 md 设备和底层块设备进行加密有什么意义呢?这只会减慢速度。

此外,当使用 RAID 并加密物理设备时,您实际上会多次加密同一组数据,从而再次降低速度。

至于加密交换空间:换出的内存中可能存在有趣的数据,但这取决于您的威胁模型。如果我使用加密磁盘,我也会加密交换空间。

相关内容