一時データの削除または暗号化戦略

一時データの削除または暗号化戦略

LVMにLUKSがあるUbuntu 22.04システムがあり、スワップ領域とデータボリュームが暗号化されています(/data)。これは最終的にRAMが制限されている(2GBまたは4GB)、適切なディスク容量(> = 50GB)を持つVPSで実行されます。また、tmpデータを暗号化するか、少なくともシャットダウン後も維持されないことを確認する必要があります(VPSプロバイダのディスクバックアップファイルに機密情報がないことを確認するため)。

質問1:ちょうどシンボリックリンク/var/tmpで接続できますか/data/var/tmp?それとも、システムはこれについて苦情を表示しますか? systemdは本当に気になりますか/var/tmp

質問2:何について/tmp

/tmp現在のルートリポジトリの実際のディレクトリは次のとおりです。

$ df /tmp/
Filesystem           1K-blocks    Used Available Use% Mounted on
/dev/mapper/vg0-root  11141704 2838712   7715216  27% /

Ubuntuにはデフォルトtmpfsで有効になっているが有効になっていない他の多くの機能があります/tmp。私のオプションは次のとおりです/tmp

  1. ; cleanを有効にしtmpfsても2GBまたは4GBしかない場合は意味がないかもしれません。しかし、RAMが制限されるとtmpデータが交換される可能性がありますが、暗号swap化されているので問題になりませんか?/tmp一般的なページング操作よりも「より交換的」にすることはできますか?
  2. /tmpへのシンボリックリンクは/data/tmp暗号化されていますが、これは不可能であるか、システム設定が必要なようです。
  3. 新しい/tmpパーティションを作成して暗号化した後fstab

どんなアイデアがありますか?

関連情報