Cifrare lo spazio di swap, indipendentemente che si tratti di un volume ZFS o di un dispositivo raw. La cifratura assicura la protezione di tutti i dati sensibili, ad esempio le password degli utenti, nel caso in cui si renda necessario eseguire lo swap delle relative pagine esternamente al disco.
Vedere Eseguire il login al server di calcolo e modificare la password predefinita.
# pfedit /etc/vfstab ... /dev/zvol/dsk/rpool/swap - - swap - no encrypted
# pktool setpin keystore=pkcs11 Enter token passphrase: changeme Create new passphrase: welcome1 Re-enter new passphrase: welcome1
# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key