On 09/10/2009 11:41 AM, Vincent Zweije wrote:
Simpel: geen swap gebruiken! Een server die swap nodig heeft is zowiezo
te traag.
Alternatief: encrypted swap. Bij booten een random key genereren, daarmee
een encrypted swap partitie aanmaken, en dat gebruiken. Je hoeft de key
nergens te bewaren (anders dan dat de kernel hem nodig heeft), want na
reboot hoef je je swap niet te kunnen teruglezen, je maakt tenslotte
een nieuwe.
Kijk! Over de simpelste oplossingen kijk je altijd heen. Geen swap, of
desnoods een encrypted swap met een wisselende key is inderdaad de beste
en elegantste oplossing om het salt geheim te houden.