Является ли dm-crypt для swap бесполезным на сервере?

Question

Я пытаюсь выяснить, почему вы хотите зашифровать раздел / swap в ОС Linux?Если я правильно понимаю, dm-crypt обеспечивает шифрование / защиту данных при монтировании диска или раздела.(Если только я полностью не пропустил пункт dm-crypt, и похоже, что он не выполняет никакого шифрования или защиты данных после того, как вы смонтировали раздел и фактически работаете внутри ОС).

Почемув таком случае, не хотите ли зашифровать свой раздел / swap на сервере?Я мог видеть, что это имеет смысл на ноутбуке или настольном компьютере, который переходит в режим ожидания / гибернации, но для сервера, который включен или выключен, вы никогда не будете иметь никаких данных в / подкачку при загрузке.

Answer 1

Он защищает от кого-то, кто тянет за вилку на вашем сервере, разбивает корпус и читает диск.

Answer 2

/ swap - это раздел, как и любой другой на вашем диске. Записанные в него данные сохраняются при загрузке и отключении питания (если это не RAM-диск, и даже в этом случае это зависит).

Если информация находится в зашифрованном разделе, затем загружается в память (что обычно означает, что она также была расшифрована), а затем выгружается из памяти (теперь она находится в разделе / ​​swap), тогда эта расшифрованная информация может быть считана из / Поменяйте местами раздел в любой момент, пока этот сектор диска не будет перезаписан.