Непонятная точка монтирования swap

Обнаружил в выводе mount такую строчку:
/home/alexmad/.Private on /home/alexmad/Private type ecryptfs (ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=ecc151dd6fdc5573,ecryptfs_fnek_sig=57137ea0d9caae08)
Начал копаться в fstab, там нашел странный вариант монтирования свопа:
# swap was on /dev/sda5 during installation
#UUID=6592593a-9627-43b7-8d86-9ae3657b3954 none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

То есть, поначалу у меня своп был на sda5 и с этим я согласен, так и ставил. Посмотрел на трех других машинах - там все нормально. Вопрос - откуда это могло взяться? Специально cryptfs и что-то подобное не ставил, могло, конечно, подтянуться с каким-нибудь софтом. Осталось только понять, с каким. А также - хорошо это или плохо?

0
MacLeod - 7 Март, 2016 - 17:26
Изображение пользователя MacLeod.

Это означает, что вами или каким-то скриптом был вызван cryptsetup и теперь своп у вас шифруется.
Если ваш процессор поддерживает аппаратный AES - то особой нагрузки это не прибавит, если нет - будет легкое увеличение последней при активном свопе. Вернуть назад - можно.

0
AlexMad - 7 Март, 2016 - 18:17

То, что на каком-то этапе я что-то запустил - это понятно. Понять бы когда?!
Интересно, KeePass2 мог такое сотворить? Просто, вроде бы ничего, связанного с шифрованием больше не ставил.
Нагрузка на процессор не особо важна. Важнее понять, что это такое. Вдруг рождение линуксового вируса ;)

UPDATE. Поставил KeePass2 на другую машину, там ничего не изменилось.

0
MacLeod - 7 Март, 2016 - 18:14
Изображение пользователя MacLeod.

KeePass2
Я аж прослезился. Интересное название. Двусмысленное. Или keep pass или keep ass... :D
Вот не ведаю, что оно может.

А насчет вируса, порассуждайте. Вирус, который зашифровал ваш своп чтобы что? Чтобы другие вирусы не могли его читать? Ну, конкуренция типа. Или он там прячет информацию от вас?))

0
AlexMad - 7 Март, 2016 - 18:18

Уже выше написал, что KeePass2 не причем. А вообще - это менеджер паролей. Пока что, кроме него не нашел у себя чего-то, использующего шифрование.

0
dyug - 9 Март, 2016 - 13:31

шифрование домашнего раздела?
Как мне помнится, оно и свап шифровало, дабы обеспечить безопасность содержимого свапа при резком отключении...

0
AlexMad - 9 Март, 2016 - 17:50

Домашний раздел у меня не зашифрован. Я вообще ничего, связанного с шифрованием, вроде, не ставил. Про менеджер паролей это просто была версия.

0
MacLeod - 9 Март, 2016 - 18:16
Изображение пользователя MacLeod.

А у вас, случайно, нет привычки копипастить команды с форумов в консоль, которые вы не до конца понимаете?)

0
AlexMad - 9 Март, 2016 - 18:30

Нет. Копипащу только то, что давно себе в установочный скрипт накропал.
Надо будет просто взять виртуалку и на ней поставить по очереди все, что я себе ставлю. Тогда и будет понятно, откуда зверь.

0
dyug - 9 Март, 2016 - 18:29

пункт 6 попробуй...
но вывод моунта меня сильно смущает, ибо это криптование раздела, как мне помнится...
что, собственно и подтверждает документация...

0
AlexMad - 9 Март, 2016 - 20:46

alexmad@alexmad-Desktop:~$ sudo cryptsetup remove cryptswap1
[sudo] password for alexmad:
Устройство cryptswap1 не активно.

Сейчас на виртуалке поставил все, что есть на десктопе. Осталось GEDa собрать из того гита, из которого стоит сейчас.

0
AlexMad - 9 Март, 2016 - 21:17

Поменял # swap was on /dev/sda5 during installation
#UUID=6592593a-9627-43b7-8d86-9ae3657b3954 none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0

на # swap was on /dev/sda5 during installation
UUID=6592593a-9627-43b7-8d86-9ae3657b3954 none            swap    sw              0       0

и удалил ecryptfs-utils. Лишних точек монтирования нет. Остался вопрос, как это установилось.
Будем считать, что я по недомыслию где-то когда-то что-то поставил. Хотя точно помню, что в трезвом уме и светлом разуме ecryptfs не ставил.

0
dyug - 10 Март, 2016 - 15:45

Скажем так, нужно понимать, что я не использую шифрование разделов...
И поэтому не имею практики с этой процедурой...

Отправить комментарий