Re: Шифрование отдельных разделов
dimas wrote:
> да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве
Нет, не стоит. Поскольку речь идёт о нетбуке, вероятно использование hibernate
(suspend-to-disk). А оно с случайным ключём для свопа не совместимо.
> ключа. так делается по-дефолту в убунтовском установщике (про остальных не
> знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется
> рэндомным ключом, который живет только в течение одной сессии. делается для
... и ровно туда же пойдёт информация, сохранённая STD.
> того, чтобы из свапа потом не достать было обрывков ценных данных. если
> интересно, могу глянуть на старой убунте, что там в crypttab надо прописать.
> ну или нагуглить проще)) да, сам сижу в зашифрованном luks разделе, который
> внутри побит с помощью lvm. каких-либо задержек не замечал в принципе.
> алгоритм дефолтный, что там установщик предлагал.
Reply to: