Шифрованный своп помешает без вашего вмешательства инсайдеру какому-то на площадке изъять винт и что-то увидеть, не? Пром шпионаж у нас тоже существует, не всегда ваши данные нужны органам, бывают ещё и конкуренты. Шифрованный своп особо не тормозит, имхо разумная мера предосторожности.
27 сентября 2011 г. 10:35 пользователь Lystopad Aleksandr <[email protected]>написал: > Hello, Alexandr Kovalenko! > > On Mon, Sep 26, 2011 at 11:07:10PM +0300 > [email protected] wrote about "Re: [freebsd] zfs": > > 2011/9/26 Alex Korchmar <[email protected]>: > > > > > P.S. вообще "хаутушка" совсем не для тех кто не ведает что творит. Один > > > только swap в geli чего стоит. Я охотно верю что у автора такая порнуха > что > > > ее даже в свопе держать стремно, но если претендуешь на написание > хауту, > > > такие ходы надо либо комментировать, либо вовсе пропускать, к zfs он ни > с > > > какого боку. > > > > Ну, в данном случае это howto от отца-портера ZFS на FreeBSD, pjd@. > > Своп на GELI - вполне разумное решение, а) существенного уменьшения > > производительности не будет, потому что если система дойдет до того, > > что ей нужно будет интенсивно свопиться, то она и так будет тормозить, > > б) в свопе чисто случайно могут оказаться sensetive data, которые > > все-таки полезно не давать никому смотреть никогда. > > Я считаю, что шифровать своп извращение. > Если дойдет до того, что изымут сервер и будут нужны данные, то > просто пригласят админа куданадо и при помощи паяльника и тп получат > доступ к данным, даже с нешифрованным свопом интересующиеся не будут > в него лезть сами. Это все сделает админ. Забыли где живем? :-/ > > -- > Lystopad Olexandr > -- Regards, Alexander Yerenkow
