我使用 ecryptfs 加密了我的交换区,但有时启动时启动画面会显示交换区未加密,然后它就消失了。我如何检查它是否已加密?
只有我的 $HOME 文件被加密了。对于泄漏到系统目录(如 /var/log)中的信息,该怎么办?这些信息泄漏到哪里了?我该如何系统地清理这些信息?
假设第 2 个问题的答案是泄漏很多,那么全高清加密是解决这个问题的更好选择吗?如果是,那么使用什么免费程序呢,因为 ecryptfs 没有此选项?
答案1
您确实应该一次只问一个问题,而不是同时问 3 个问题。
您可以使用以下命令查看交换分区:
cat /proc/swaps
您可以使用以下命令查看设备映射器加密交换分区配置:
cat /etc/crypttab
只要在 中列出的所有交换分区/proc/swaps也配置为加密/etc/crypttab,那么一切就都好了。
主目录加密仅用于保护您存储在主目录中的数据,旨在在安全性、可用性和性能之间取得平衡。各种系统信息“泄露”(如您所说)到/etc(配置文件)、/var(各种程序信息和日志文件)和/tmp(临时文件)。如果您想加密所有这些,您应该使用全盘加密,您可以在安装时使用Ubuntu 备用安装介质。