用于交换的 dm-crypt 在服务器上没用吗？

Question

我想弄清楚为什么你想要加密 Linux 操作系统上的 /swap 分区？如果我理解正确的话，dm-crypt 在安装磁盘或分区时提供数据加密/保护。 （除非我完全错过了 dm-crypt 的要点，并且一旦您安装了分区并实际在操作系统内运行，它似乎不会执行任何类型的加密或数据保护）。

那么，为什么您愿意加密服务器上的 /swap 分区呢？我可以看到这对于进入待机/休眠状态的笔记本电脑或台式机来说是有意义的，但对于“打开”或“关闭”的服务器，启动时 /swap 中永远不会有任何数据。

Answer 1

它可以防止有人拔掉您服务器的插头、砸碎机箱并读取磁盘。

Answer 2

/swap 是一个与磁盘上任何其他分区一样的分区。写入其中的数据在启动和断电期间都会保留（除非它是 RAM 磁盘，即使如此也取决于情况）。

如果信息位于加密分区上，然后加载到内存中（这通常意味着它也被解密），然后从内存中换出（现在位于 /swap 分区上），则可以从 /swap 分区读取解密的信息直到磁盘的该扇区被覆盖为止的任何点。