我正在服务器上安装 CentOS 6.1,并探索与软件 RAID 结合的加密设置。
- 我应该加密驱动器分区、软件 RAID 设备还是两者?
- 我应该加密交换吗?
想知道每种方法的优点/缺点,以防我错过了什么。
谢谢
答案1
对 md 设备和底层块设备进行加密有什么意义呢?这只会减慢速度。
此外,当使用 RAID 并加密物理设备时,您实际上会多次加密同一组数据,从而再次降低速度。
至于加密交换空间:换出的内存中可能存在有趣的数据,但这取决于您的威胁模型。如果我使用加密磁盘,我也会加密交换空间。