对交换空间进行加密,无论它是 ZFS 卷还是原始设备。加密可确保在系统需要将页面换出到磁盘时保护其中包含的所有敏感数据(例如用户密码)。
请参见登录到计算服务器并更改默认密码。
# pfedit /etc/vfstab ... /dev/zvol/dsk/rpool/swap - - swap - no encrypted
# pktool setpin keystore=pkcs11 Enter token passphrase: changeme Create new passphrase: welcome1 Re-enter new passphrase: welcome1
# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key