/home/<username>暗号化(LUKS)を使用し、initramfsを持たないLinux設定があります。現在、休止状態に使用する暗号化されていないスワップパーティションがあります。セキュリティ上の理由で交換を暗号化したい。 initramfsなしでこれは可能ですか? (このトピックについてGoogleで検索したすべてのチュートリアルでは、initramfsがあるとします。)
「いいえ」に加えて、3つの可能なオプションがあります。最初は理想的で、2番目は理想的ではなく、3番目は最も魅力的ではありません。
- 通常のスワップイメージと休止状態イメージの両方が暗号化されており、休止状態の後に復元するときにパスワードが必要です。
- 通常のスワップイメージと休止状態イメージの両方が暗号化されており、起動するたびにパスワードが必要です。
- 通常のスワップだけが暗号化されますが、休止状態のイメージは暗号化されていないため、パスワードも必要ありません。
私のルートパーティションは暗号化されていないため、必要なユーザースペースツールが提供される可能性があるため、概念的にinitramfsは必要ないと思います。これは、既存のカーネルとユーザー空間ツールを使用することが可能であるという意味ではなく、可能であっても実際には可能です。
私はinitramfsがない場合に興味がありますが、それが(実質的に)可能でない場合は、最小限のinitramfsの場合にも興味があります。必要に応じてカーネルをほぼ正確に構成してコンパイルできることを知っておくと便利です。または、休止状態から再開するための別々のカーネル(コマンドライン)を作成し、ブートローダで適切に選択することもできます。