我想弄清楚为什么要在Linux操作系统上加密/ swap分区?如果我理解正确,dm-crypt在安装磁盘或分区时提供数据加密/保护。 (除非我完全忽略了dm-crypt的观点,并且一旦你安装了分区并且实际上在操作系统内部运行,它似乎不会进行任何类型的加密或数据保护。)
那么,为什么要关心加密服务器上的/ swap分区?我可以在进入待机/休眠状态的笔记本电脑或台式机上看到这种情况有意义,但对于“开启”或“关闭”的服务器,当你启动时,你将永远不会有/ swap中的任何数据。
答案 0 :(得分:4)
它可以防止那些拔掉服务器上的插头,打碎机箱并读取磁盘的人。
答案 1 :(得分:1)
/ swap是与磁盘上任何其他分区一样的分区。写入它的数据会在启动和断电时保留(除非它是RAM磁盘,即使这样取决于它)。
如果信息在加密分区上,然后加载到内存中(这通常意味着它也被解密),然后换出内存(现在它在/ swap分区上),那么解密的信息可以从/读取在任何一点交换分区,直到磁盘扇区被覆盖。