Verschlüsseln Sie den Auslagerungsbereich, unabhängig davon, ob es sich um einen ZFS-Datenträger oder ein Raw Device handelt. Die Verschlüsselung stellt sicher, dass vertrauliche Daten, wie Benutzerpasswörter, geschützt werden, wenn das System diese Seiten auf einen Datenträger auslagern müssen.
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
# pfedit /etc/vfstab ... /dev/zvol/dsk/rpool/swap - - swap - no encrypted
# pktool setpin keystore=pkcs11 Enter token passphrase: changeme Create new passphrase: welcome1 Re-enter new passphrase: welcome1
# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key