Encryption dm crypt for swap在服务器上无用吗？

我想弄明白为什么要在Linux操作系统上加密/swap分区？如果我理解正确，dm crypt在装载磁盘或分区时提供数据加密/保护。（除非我完全忽略了dm crypt的要点，而且在安装分区并在操作系统内实际运行后，它似乎不会执行任何类型的加密或数据保护）

---

那么，为什么要加密服务器上的/swap分区呢？我可以在进入待机/休眠状态的笔记本电脑或台式机上看到这一点，但对于一个“开”或“关”的服务器，在启动时，您将永远不会有任何数据进入/交换。

它可以防止有人拔掉您服务器的插头，破坏服务器，并读取磁盘。

它可以防止有人拔掉服务器上的插头，打碎机箱并读取磁盘。

/swap与磁盘上的任何其他分区一样。写入其中的数据会在引导和断电期间被保存（除非它是RAM磁盘，即使是这样也要视情况而定）

---

如果信息在加密分区上，然后加载到内存中（通常意味着它也被解密），然后从内存中交换出去（现在它在/swap分区上），然后，在磁盘的扇区被覆盖之前，可以随时从/swap分区读取解密的信息。

/swap与磁盘上的任何其他分区一样。写入其中的数据会在引导和断电期间被保存（除非它是RAM磁盘，即使是这样也要视情况而定）

---

如果信息在加密分区上，然后加载到内存中（通常意味着它也被解密），然后从内存中交换出去（现在它在/swap分区上），然后，解密的信息可以在任何时候从/swap分区读取，直到磁盘的扇区被覆盖。

因此，在重新启动/关机时交换内容不会像/tmp（在大多数发行版上）那样被屏蔽？据我所知，关机时没有屏蔽任何内容，只是关机而已/tmp（和/var/tmp及其他）在启动时被清除。交换并没有被使用，因为所有东西都被停止或终止，但交换并没有归零，只是标记为“未使用”。加密交换分区是非常重要的，因为我可以扫描它的剩余部分。如果从系统中删除加密文件系统，或者如果您没有密钥，则认为加密文件系统是安全的。很难从中收集信息。当操作系统运行时，它仍然是加密的，但希望很难获得未经授权的条目。因此，交换内容不会像/tmp（在大多数发行版上）那样在重新启动/关机时被加密？据我所知，关机时没有加密，只是关机而已/tmp（和/var/tmp及其他）在启动时被清除。交换并没有被使用，因为所有东西都被停止或终止，但交换并没有归零，只是标记为“未使用”。加密交换分区是非常重要的，因为我可以扫描它的剩余部分。如果从系统中删除加密文件系统，或者如果您没有密钥，则认为加密文件系统是安全的。很难从中收集信息。当操作系统运行时，它仍然是加密的，但希望很难获得未经授权的进入。啊，好的，这是有道理的。那么问题的另一部分是，如果我在一个dm crypt加密的分区上有数据，一旦该分区被挂载（在引导期间），那么当操作系统运行时，所有的数据就不再加密了，对吗？除非我也使用类似ecryptfs的加密方法来加密特定文件。@user63019:磁盘本身总是加密的。操作系统在读取磁盘时进行解密，在写入磁盘时进行加密。但这能实现什么呢？在那种情况下，谁/什么能保护我不受伤害？你能给我举个例子吗？例如“当您启用了加密且操作系统正在运行时，恶意用户无法执行xxxxxxx”@user:恶意用户无法取出硬盘并读取它。假设您已经在阻止恶意用户在服务器上运行代码。那么dm crypt实际上只用于在驱动器断电时保护对数据的访问。如果我想在操作系统运行时加密数据，我必须使用ecryptfs或类似的东西。对吗？啊，好的，这很有道理。那么问题的另一部分是，如果我在一个dm crypt加密的分区上有数据，一旦该分区被挂载（在引导期间），那么当操作系统运行时，所有的数据就不再加密了，对吗？除非我也使用类似ecryptfs的加密方法来加密特定文件。@user63019:磁盘本身总是加密的。操作系统在读取磁盘时进行解密，在写入磁盘时进行加密。但这能实现什么呢？在那种情况下，谁/什么能保护我不受伤害？你能给我举个例子吗？例如“当您启用了加密且操作系统正在运行时，恶意用户无法执行xxxxxxx”@user:恶意用户无法取出硬盘并读取它。假设您已经在阻止恶意用户在服务器上运行代码。那么dm crypt实际上只用于在驱动器断电时保护对数据的访问。如果我想在操作系统运行时加密数据，我必须使用ecryptfs或类似的东西。对吗？