ZFS ボリュームであるのか、raw デバイスであるのかに関係なく、スワップ空間は暗号化してください。暗号化すると、これらのページをシステムからディスクにスワップアウトする必要がある場合に、ユーザーパスワードなどの機密データが保護されます。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。
# pfedit /etc/vfstab ... /dev/zvol/dsk/rpool/swap - - swap - no encrypted
# pktool setpin keystore=pkcs11 Enter token passphrase: changeme Create new passphrase: welcome1 Re-enter new passphrase: welcome1
# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key