ecryptfs-setup-swap是否持久存在?

我认为这是一个简单的问题:在安装持久性的情况下,在没有启用主目录或交换加密的系统上运行ecryptfs-setup-swap ? http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html上的手册页指出ecryptfs-setup-swap “将检测现有的交换分区或交换文件,并加密它们,使用cryptsetup。“ 我不明白每次启动系统时是否需要运行ecryptfs-setup-swap ,或者是否需要运行一次才能永久性地更改系统处理交换空间的方式。 如果更改是永久性的,对系统上的所有用户来说是永久性的,还是只运行ecryptfs-setup-swap那个用户(我可能会对交换空间如何工作感到困惑,我意识到)?

为了清楚ecryptfs-migrate-home ,我明白我还需要在系统上运行ecryptfs-migrate-home来加密我的用户帐户的主目录,并且该更改是持久的。 我只是对如何处理交换空间感到困惑。

我很感激任何信息,以帮助我更好地理解! 谢谢!

PS http://bodhizazen.com/Tutorials/Ecryptfs上的教程指出,在使用ecryptfs-setup-swap ,“在/ etc / fstab中会自动生成加密交换的新条目,但不幸的是,在撰写本文时,旧条目未删除,您必须手动删除它(或在启动时收到错误消息)。“ 这仍然是真的吗?

完全披露:我也在https://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent上发布了这个问题。 一旦问题在这里或那里得到解答,我将删除未答复的实例。

运行ecryptfs-setup-swap会对/etc/fstab/etc/crypttab进行永久性更改,以确保每次启动时都会对交换空间进行加密。

生成随机密钥并用于在每次引导时加密交换。

如果在运行ecryptfs-setup-swap 之后添加新的交换文件或交换分区,则会出现上述情况的唯一例外,因为它仅对当时存在的交换空间进行操作。

完全披露:我是eCryptfs和ecryptfs-setup-swap的作者和维护者。