Hibernate 是否可以与 Maverick 中的加密主目录一起工作?

Hibernate 是否可以与 Maverick 中的加密主目录一起工作?

我的机器在休眠后无法正常恢复。但是,直到最近它才恢复正常。

当我试图弄清楚这一点时,我看到很多人说 Hibernate 不适用于加密的主目录。但那不可能是对的 - 自从它成为默认目录以来,我就有一个加密目录,我的机器曾经恢复过。现在不是每个人都默认有一个加密目录吗 - 那时 Hibernate 肯定不会工作!

答案1

不,如果加密主页,Hibernate 肯定坏了。实际上问题不是加密主页本身,而是加密交换。

如果您想跟踪或评论,以下是此问题的错误: https://bugs.launchpad.net/ecryptfs/+bug/432785

另外,您可以禁用加密交换,但正如 ecrypt-setup-swap 的手册页所述:

加密交换对于使用 eCryptfs 的任何系统的安全都至关重要,因为解密的文件内容将存在于系统内存中,并可能随时交换到磁盘。如果系统交换空间未加密,则解密的文件可能会以明文形式写入磁盘。

如果您了解风险并且仍然愿意禁用交换加密,我在这里找到了一个很好的、非常切题的操作方法: http://www.logilab.org/blogentry/29155

答案2

开箱即用的休眠功能不适用于 Ubuntu 设置的加密交换区以及加密主目录。禁用交换区加密不是一个好主意,因为加密密钥在系统休眠时以纯文本形式写入交换区,而且在其他情况下,密钥可能会泄露到交换区,从而导致整个概念变得毫无用处。再次说明:不要禁用交换加密,特别是当您计划让系统休眠时。

但设置静态密码而不是随机密码并不太难。这样,每次启动(或从休眠状态恢复)时,您都必须输入交换加密密码。这种方式无法实现无人值守启动,但对于许多场景来说,这不是问题。

我在 Ubuntu 12.04 上测试了下面的说明并且效果很好:

启用加密交换的休眠功能

相关内容