Bonjour Si il y a un lien entre durcir un système et le swap, je ne pense pas qu'il faille jouer sur le swapiness. Cela influe sur la probabilité d'une copie sur disque de données provenant de la RAM.
En revanche j'ai déjà vu des configurations où le volume swap est chiffré avec cryptsetup, il est peut être possible de prévoir une clé de chiffrement aléatoire a chaque boot. Cela me parait être une approche plus sûre pour éviter une fuite de données sensibles. Le sam. 4 févr. 2023 à 13:07, hamster <hams...@suna.fdn.fr> a écrit : > Le 04/02/2023 à 12:37, Olivier Back my spare a écrit : > > Bonjour > > > > Mon vm.swapiness est en vm.swapiness = 40 > > Je pensais avoir fait un bon compromis en le mettant à 40 mais sur une > > doc de hardening Debian, l'auteur a mis la valeur "1". > > Tant que tu nous met pas le lien vers la doc en question, on peut pas > aller voir. Pour ce que j'en sais une valeur de 1 va faire que le > système va commencer a swapper quand il ne restera plus que 1 % de RAM > disponible. Si le gars qui a fait ce réglage a 64 G de RAM, son ordi va > commencer a swapper quand il n'y aura plus que 640 M disponible… > pourquoi pas. > > > Je voulais durcir ma debian (à la maison) mais là... > > J'avoue avoir un peu de mal a voir le rapport entre le niveau de > swappiness et le durcissement. Peut-etre que plus on swappe tard, moins > on met d'infos sur un support pérenne donc moins on a d'infos qui > pourront etres relues par quelqu'un mal intentionné ? > > > Qu'en pensez vous? Je laisse vm.swapiness = 40 ? > > J'ai tendence a trouver que plus la RAM est grosse, plus il faut mettre > un chiffre petit. > > Avec le réglage par défaut de debian (a savoir 60) si on a un tout petit > ordi avec 1 G de RAM, ca va commencer a swapper quand il n'y aura plus > que 600 M de libre, donc quand il y aura 400 M occupés, donc tout de > suite dès le démarrage. Sur un ordi aussi petit, ca peut avoir du sens, > mais ca ralentit énormément le fonctionnement de l'ordi. > > Personnellement j'ai 8 G de RAM, avec le réglage par défaut ca > commencerait a swapper alors qu'il y a encore 4,8 G de libre. Je ne vois > pas l'interet de commencer a ralentir fortement le fonctionnement de > l'ordi en swappant alors qu'il y a encore autant de mémoire vide. J'ai > donc mis 20 au lieu de 60. > >
