web-dev-qa-db-fra.com

Ecryptfs-setup-swap est-il persistant?

J'ai ce que je pense être une question rapide: est en cours d'exécution ecryptfs-setup-swap sur un système sur lequel le cryptage du répertoire personnel ou du swap n'était pas activé lors de son installation persistante? La page de manuel sur http://manpages.ubuntu.com/manpages/precise/man1/ecryptfs-setup-swap.1.html indique que ecryptfs-setup-swap "détectera les partitions d'échange ou les fichiers d'échange existants et les chiffrera à l'aide de cryptsetup." Je ne comprends pas si ecryptfs-setup-swap doit être exécuté à chaque démarrage du système, ou s'il doit être exécuté une seule fois pour modifier définitivement la façon dont l'espace d'échange est géré par le système. Si le changement est permanent, est-il permanent pour tous les utilisateurs du système, ou seulement celui qui exécute ecryptfs-setup-swap (Je peux être confus sur le fonctionnement de l'espace d'échange en général, je m'en rends compte)?

Pour être clair, je comprends que je dois également exécuter ecryptfs-migrate-home sur le système pour crypter le répertoire personnel de mon compte utilisateur, et que ce changement sera persistant. Je suis juste confus sur la façon dont l'espace d'échange est géré.

J'apprécierais toute information pour m'aider à mieux comprendre! Je vous remercie!

P.S. Un tutoriel sur http://bodhizazen.com/Tutorials/Ecryptfs indique qu'après avoir utilisé ecryptfs-setup-swap, "une nouvelle entrée pour votre échange chiffré est automatiquement générée dans/etc/fstab, mais malheureusement au moment de la rédaction de cet article, l'ancienne entrée n'est pas supprimée et vous devez la supprimer manuellement (ou subir des messages d'erreur au démarrage)." Est-ce toujours vrai?

Divulgation complète: J'ai également posté cette question sur https://superuser.com/questions/576097/is-ecryptfs-setup-swap-persistent . Une fois que la question aura reçu une réponse ici ou là, je supprimerai l'instance sans réponse.

2
J L

Fonctionnement ecryptfs-setup-swap apporte des modifications permanentes à /etc/fstab et /etc/crypttab qui garantit que votre espace d'échange est chiffré à chaque démarrage.

Une clé aléatoire est générée et utilisée pour crypter l'échange à chaque démarrage.

La seule exception à ce qui précède se produit si vous ajoutez de nouveaux fichiers d'échange ou de nouvelles partitions d'échange après avoir exécuté ecryptfs-setup-swap, car il ne fonctionne que sur l'espace de swap présent à ce moment.

Divulgation complète: je suis l'auteur et le responsable de eCryptfs et ecryptfs-setup-swap.

3
Dustin Kirkland