La partizione di swap è crittografata?

Selezione dell’opzione di crittografia al momento dell’installazione per crittografare la partizione home. Ciò consente la crittografia della partizione di swap o la partizione di swap non crittografata. Se la partizione di swap non è crittografata, come faccio a crittografare le partizioni di swap e home.

Per impostazione predefinita, selezionando l’opzione “Encrypt my home directory” al momento dell’installazione, verrà crittografato anche lo spazio di swap¹ – almeno in Ubuntu 10.04 e successivi (non so quando è stato implementato, quindi potrebbe essere prima).

Tecnicamente, utilizza il programma ecryptfs-setup-swap per eseguire la crittografia dello swap. È ansible utilizzare questo strumento se si desidera crittografare lo spazio di swap post-installazione.

¹: Questo vale sia per le partizioni di swap che per i file di scambio eventualmente impostati.

No, i dati scritti nella partizione di swap sono fatti in chiaro. Se stai cercando di criptare la tua partizione di swap, allora potresti trovare dm-crypt utile. Questo articolo parla dell’applicazione di dm-crypt nell’area di swap.

No, solo la partizione /home è crittografata. Se vuoi di più, dovresti usare LUKS . Vedi anche la guida di Ubuntu su file system crittografati .