Непонятная точка монтирования swap
Обнаружил в выводе mount такую строчку:
/home/alexmad/.Private on /home/alexmad/Private type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=ecc151dd6fdc5573,ecryptfs_fnek_sig=57137ea0d9caae08)
Начал копаться в fstab, там нашел странный вариант монтирования свопа:
# swap was on /dev/sda5 during installation
#UUID=6592593a-9627-43b7-8d86-9ae3657b3954 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
То есть, поначалу у меня своп был на sda5 и с этим я согласен, так и ставил. Посмотрел на трех других машинах - там все нормально. Вопрос - откуда это могло взяться? Специально cryptfs и что-то подобное не ставил, могло, конечно, подтянуться с каким-нибудь софтом. Осталось только понять, с каким. А также - хорошо это или плохо?
Это означает, что вами или каким-то скриптом был вызван cryptsetup и теперь своп у вас шифруется.
Если ваш процессор поддерживает аппаратный AES - то особой нагрузки это не прибавит, если нет - будет легкое увеличение последней при активном свопе. Вернуть назад - можно.
То, что на каком-то этапе я что-то запустил - это понятно. Понять бы когда?!
Интересно, KeePass2 мог такое сотворить? Просто, вроде бы ничего, связанного с шифрованием больше не ставил.
Нагрузка на процессор не особо важна. Важнее понять, что это такое. Вдруг рождение линуксового вируса ;)
UPDATE. Поставил KeePass2 на другую машину, там ничего не изменилось.
Я аж прослезился. Интересное название. Двусмысленное. Или keep pass или keep ass... :D
Вот не ведаю, что оно может.
А насчет вируса, порассуждайте. Вирус, который зашифровал ваш своп чтобы что? Чтобы другие вирусы не могли его читать? Ну, конкуренция типа. Или он там прячет информацию от вас?))
Уже выше написал, что KeePass2 не причем. А вообще - это менеджер паролей. Пока что, кроме него не нашел у себя чего-то, использующего шифрование.
шифрование домашнего раздела?
Как мне помнится, оно и свап шифровало, дабы обеспечить безопасность содержимого свапа при резком отключении...
Домашний раздел у меня не зашифрован. Я вообще ничего, связанного с шифрованием, вроде, не ставил. Про менеджер паролей это просто была версия.
А у вас, случайно, нет привычки копипастить команды с форумов в консоль, которые вы не до конца понимаете?)
Нет. Копипащу только то, что давно себе в установочный скрипт накропал.
Надо будет просто взять виртуалку и на ней поставить по очереди все, что я себе ставлю. Тогда и будет понятно, откуда зверь.
пункт 6 попробуй...
но вывод моунта меня сильно смущает, ибо это криптование раздела, как мне помнится...
что, собственно и подтверждает документация...
alexmad@alexmad-Desktop:~$ sudo cryptsetup remove cryptswap1[sudo] password for alexmad:
Устройство cryptswap1 не активно.
Сейчас на виртуалке поставил все, что есть на десктопе. Осталось GEDa собрать из того гита, из которого стоит сейчас.
Поменял
# swap was on /dev/sda5 during installation#UUID=6592593a-9627-43b7-8d86-9ae3657b3954 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
на
# swap was on /dev/sda5 during installationUUID=6592593a-9627-43b7-8d86-9ae3657b3954 none swap sw 0 0
и удалил ecryptfs-utils. Лишних точек монтирования нет. Остался вопрос, как это установилось.
Будем считать, что я по недомыслию где-то когда-то что-то поставил. Хотя точно помню, что в трезвом уме и светлом разуме ecryptfs не ставил.
Скажем так, нужно понимать, что я не использую шифрование разделов...
И поэтому не имею практики с этой процедурой...
Отправить комментарий