Обеспечить шифрование подкачки, добавить /var шифрование, шифрование Full HD

Question

Обеспечить шифрование подкачки, добавить /var шифрование, шифрование Full HD

Я зашифровал свой своп с помощью ecryptfs, но иногда, когда я загружаюсь во время заставки, он говорит, что своп не зашифрован, а затем исчезает. Как я могу проверить, зашифрован ли он?
Только мои файлы $HOME зашифрованы. Что можно сделать с информацией, которая просачивается в системные каталоги, такие как /var/log? Куда это течет? Как я могу чистить их систематически?
Предположим, что ответ на вопрос 2 заключается в том, что он часто дает утечки. Является ли шифрование Full HD лучшим вариантом для решения этой проблемы? Если да, какую бесплатную программу использовать, так как у ecryptfs нет этой опции?

1

encryption swap ecryptfs

Источник

Strapakowsky 31 авг '11 в 07:30

1 ответ

Решение

Другие вопросы по тегам encryption swap ecryptfs

Dustin Kirkland 17 фев '12 в 16:49 2012-02-17 16:49 · Accepted Answer · 2012-02-17 16:49

Вы должны действительно задавать один вопрос за раз, а не 3 вместе.

Вы можете увидеть свои разделы подкачки с:

cat /proc/swaps

И вы можете увидеть конфигурацию зашифрованного раздела подкачки устройства с помощью:

cat /etc/crypttab

Пока все ваши разделы подкачки перечислены в /proc/swaps также настроены для шифрования в /etc/crypttab ты в хорошей форме.

Шифрование домашнего каталога предназначено только для защиты данных, которые вы храните в своем домашнем каталоге, и представляет собой баланс между безопасностью, удобством использования и производительностью. Различные биты системной информации "просачиваются" (как вы говорите) в /etc (файлы конфигурации), /var (различная информация о программе и файлы журналов) и /tmp (временные файлы). Если вы хотите зашифровать все это, вы должны использовать полное шифрование диска, которое вы можете настроить при установке с помощью альтернативного установочного носителя Ubuntu.