Как мне настроить шифрование подкачки 18.04? [дубликат]

Question 1

Со временем все меняется. Последний вопрос, который я нашел по этой теме, был задан в 2014 году и, похоже, относится к 14.04. У нас запущен сервер 18.04. Как в настоящее время настраивается шифрование подкачки? Является ли предпочтительный процесс прежним?

Требования: при очистке подкачки при загрузке создать ключ и включить шифрование подкачки. При выключении / перезагрузке забудьте ключ.

Документация, на которую я указываю, предназначена для настольных компьютеров / ноутбуков и ориентирована на гибернацию и вынуждает вас вводить пароль при загрузке и поэтому не подходит для серверов.

В комментариях ниже я предложил:

ecryptfs-setup-swap
cryptsetup

Если мы добавим в этот список другие неизвестные на данный момент параметры, какой метод будет предпочтительнее? Я ожидаю, что этот сервер прослужит ~ 5 лет. Одно лучше другого? Как?

Question 2

Два основных подхода для шифрования подкачки с Бионических 18.04 должны использовать cryptsetup/LUKS или ecrypt* инструменты.

Согласно Приготовит Канонических (techradar.com/news/ubuntu-bionic-beaver-1804-lts-has-landed/6), ecrypt набор инструментов был перемещен от основного до вселенной с выпуском 18,04. Причины этого состояли в том, что инструменты не получали уровень разработки и поддержки от разработчиков, что они однажды были и таким образом, они медленно теряли качество и значение. Чрезвычайно Канонический не уверен в этих инструментах за длительный срок и если что-то не изменяется, безопасно сказать, что они не должны быть предпочтены.

Как указано, cryptsetup/LUKS инструменты находятся в текущей документации, хотя для другого варианта использования. Они находятся также в основной строке репозитория, который в соответствии с techradar статьей, связанной выше, делает их гражданами первого класса в экосистеме Ubuntu.

LUKS является основанной на ядре схемой шифрования. Обычно вещи, которые перемещены в ядро, считают предпочтительным вариантом просто из-за длительного срока и считают поддержкой. Существуют много много проектов пространства пользователя, которые заменяются основанными на ядре средствами. В то же время основанные на ядре средства имеют тенденцию быть замененными вместо того, чтобы просто перестать работать на дереве. IPChains был примером. Это был ранний основанный на ядре брандмауэр. Это было заменено IPTables/Netfilter.

Аплодисменты Paul

Paul Chubb · Answer 1 · 7 December 2019 в 15:13

Два основных подхода для шифрования подкачки с Бионических 18.04 должны использовать cryptsetup/LUKS или ecrypt* инструменты.

Согласно Приготовит Канонических (techradar.com/news/ubuntu-bionic-beaver-1804-lts-has-landed/6), ecrypt набор инструментов был перемещен от основного до вселенной с выпуском 18,04. Причины этого состояли в том, что инструменты не получали уровень разработки и поддержки от разработчиков, что они однажды были и таким образом, они медленно теряли качество и значение. Чрезвычайно Канонический не уверен в этих инструментах за длительный срок и если что-то не изменяется, безопасно сказать, что они не должны быть предпочтены.

Как указано, cryptsetup/LUKS инструменты находятся в текущей документации, хотя для другого варианта использования. Они находятся также в основной строке репозитория, который в соответствии с techradar статьей, связанной выше, делает их гражданами первого класса в экосистеме Ubuntu.

LUKS является основанной на ядре схемой шифрования. Обычно вещи, которые перемещены в ядро, считают предпочтительным вариантом просто из-за длительного срока и считают поддержкой. Существуют много много проектов пространства пользователя, которые заменяются основанными на ядре средствами. В то же время основанные на ядре средства имеют тенденцию быть замененными вместо того, чтобы просто перестать работать на дереве. IPChains был примером. Это был ранний основанный на ядре брандмауэр. Это было заменено IPTables/Netfilter.

Аплодисменты Paul

Как мне настроить шифрование подкачки 18.04? [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: