Chiffrez l'espace de swap, qu'il s'agisse d'un volume ZFS ou d'un périphérique brut. Le chiffrement garantit la protection des données sensibles, telles que les mots de passe utilisateur, si le système a besoin de permuter ces pages vers le disque.
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.
# pfedit /etc/vfstab ... /dev/zvol/dsk/rpool/swap - - swap - no encrypted
# pktool setpin keystore=pkcs11 Enter token passphrase: changeme Create new passphrase: welcome1 Re-enter new passphrase: welcome1
# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key