Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
swap_verschluesseln [2015/06/04 09:52] rakor angelegt |
swap_verschluesseln [2017/10/02 13:40] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Allgemein ====== | ||
- | In der //swap// Partition legt FreeBSD Daten ab die nicht mehr in den RAM passen. Da die Festplatte Daten persistent speichert und in RAM gerne auch sensible Daten liegen können ist es angebracht die //swap//-Partition zu verschlüsseln. Somit sind die ausgelagerten Daten nach dem Herunterfahren des Systems nicht mehr zugreifbar. | ||
- | ====== SWAP verschlüsseln ====== | ||
- | Damit die //swap//-Partition verschlüsselt wird muss lediglich in der ///etc/fstab// der Eintrag für die //swap//-Partition um ein **.eli** erweitert werden. | ||
- | |||
- | Damit wird z.B. aus der Zeile: | ||
- | <code> | ||
- | /dev/mirror/gm0p3 none swap sw 0 0 | ||
- | </code> | ||
- | |||
- | einfach ein: | ||
- | <code> | ||
- | /dev/mirror/gm0p3.eli none swap sw 0 0 | ||
- | </code> | ||
- | |||
- | Zusätzlich wird in die Datei ///etc/rc.conf// die folgende Zeile ergänzt: | ||
- | <code> | ||
- | geli_swap_flags="-d" | ||
- | </code> |