Привет,
есть вопрос: /home монтируется зашивровано, после задачи passphrase. Во время инсталляции Ubuntu 9.10 (alternate) ( a /home еще и lv)
возмутился, что мол swap не шифруешь, так на кой шифровать? Воощем не согласен с моем решением был. Занес как crypto, но не aktiv. Ну я потом ручками все равно:
cryptosetup -c ... luksFormat /dev/...
Но вопрос все равно остался, есть ли действительно смысл оставлять swap не зашиврованным?

подразумевается cryptsetup из одноименного deb-пакета cryptsetup. Ну и конечно шифровать, а не шивровать . Но все таки вопрос не риторический!

Ну, если ты не хочешь, чтобы оставалась потенциальная возможность извлечь логины / пароли, названия файлов из /home и их содержимое, шифруй swap.
Практический опыт по извлечению всего этого и экспертную оценку риска ты вряд ли здесь найдёшь.

а жаль!
Спасибо! Все же!

В гугле море мануалов на эту тему, где подробно описано какие разделы шифровать, почему и как лучше. Как правильно заметили, оценку риска тебе никто не даст, она всегда индивидуальна.

Это то ясно!
А вот



ну это я выбираяю сама.
/home это не обязательный раздел, который нужно шифровать. Просто я монтирую сюда папки сервера как sambashare. Человек заходит - и в его папке все что нужно, не напрягаясь!
/home ведь можно и переименовать , т.е совсем другой раздел брать. Я думаю, я не совсем точно выразилась! Но вопрос касался действительно только swap'а. На том и довольна! ( или не довольна ). Но ответ я получила, пусть не совсем то, на что надеялась.

если так все секретно, то лучше и физический доступ к компьютеру превентивно ограничить.
по-поводу же сабжа:
www.opennet.ru/search.shtml?exclude=index%7C%2Fman.shtml&words=swap+%DB%C...
энжой.

thanks!
есть что почитать!