ecryptfs-setup-swap是否持久存在?
我认为这是一个简单的问题:在安装持久性的情况下,在没有启用主目录或交换加密的系统上运行ecryptfs-setup-swap
? http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html上的手册页指出ecryptfs-setup-swap
“将检测现有的交换分区或交换文件,并加密它们,使用cryptsetup。“ 我不明白每次启动系统时是否需要运行ecryptfs-setup-swap
,或者是否需要运行一次才能永久性地更改系统处理交换空间的方式。 如果更改是永久性的,对系统上的所有用户来说是永久性的,还是只运行ecryptfs-setup-swap
那个用户(我可能会对交换空间如何工作感到困惑,我意识到)?
为了清楚ecryptfs-migrate-home
,我明白我还需要在系统上运行ecryptfs-migrate-home
来加密我的用户帐户的主目录,并且该更改将是持久的。 我只是对如何处理交换空间感到困惑。
我很感激任何信息,以帮助我更好地理解! 谢谢!
PS http://bodhizazen.com/Tutorials/Ecryptfs上的教程指出,在使用ecryptfs-setup-swap
,“在/ etc / fstab中会自动生成加密交换的新条目,但不幸的是,在撰写本文时,旧条目未删除,您必须手动删除它(或在启动时收到错误消息)。“ 这仍然是真的吗?
完全披露:我也在https://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent上发布了这个问题。 一旦问题在这里或那里得到解答,我将删除未答复的实例。
运行ecryptfs-setup-swap
会对/etc/fstab
和/etc/crypttab
进行永久性更改,以确保每次启动时都会对交换空间进行加密。
生成随机密钥并用于在每次引导时加密交换。
如果在运行ecryptfs-setup-swap
之后添加新的交换文件或交换分区,则会出现上述情况的唯一例外,因为它仅对当时存在的交换空间进行操作。
完全披露:我是eCryptfs和ecryptfs-setup-swap
的作者和维护者。
- Ecryptfs:丢失了密码
- ecrytfs – Private.sig和Private.mnt的目的?
- 安装时,我可以选择加密我的主文件夹 – 这有什么作用?
- 如何要求双因素身份validation登录?
- 在登录/注销(使用文件名加密)时自动加密自定义eCryptfs文件夹
- 加密的主目录不自动安装
- 为什么加密文件夹完全填满我的/ home /文件夹?
- “sudo ecryptfs-recover-private”在botched(?)升级后给出“find:’/ run / user / 1000 / gvfs’:Permission denied”
- 在加密的主目录下使用root setuid运行二进制文件时出错