用于交换的dm-crypt在服务器上无用吗？

Question

我想知道为什么要在Linux操作系统上加密/swap分区？如果我理解正确的话，dm-crypt在挂载磁盘或分区时提供数据加密/保护。(除非我完全忽略了dm-crypt的要点，而且在挂载分区并实际在操作系统内部运行之后，它似乎不会进行任何类型的加密或数据保护)。

那么，为什么要对服务器上的/swap分区进行加密呢？我可以在进入待机/休眠状态的笔记本电脑或台式机上看到这一点，但是对于“开”或“关”的服务器，当你启动时，你永远不会在/swap中有任何数据。

Answer 1

它可以防止有人拔下您的服务器插头，砸坏机箱，然后读取磁盘。

Answer 2

/swap是一个分区，就像磁盘上的任何其他分区一样。写入它的数据在启动和断电期间都会保留下来(除非它是RAM磁盘，即使这样也要视情况而定)。

如果信息在加密分区上，然后加载到内存中(这通常意味着它也被解密)，然后从内存中交换出来(现在它在/swap分区上)，那么解密的信息可以在任何时候从/swap分区读取，直到磁盘的该扇区被覆盖。