Хранит ли незашифрованный своп когда-либо ключи шифрования?
fdisk сам по себе не может этого сделать, он может изменять размер / создавать новые разделы, но вам нужно будет использовать другие инструменты для перемещения файловых систем sda3-sda10 дальше по диску и еще один инструмент для расширения файловой системы sda2. Ваш сервер будет отключен, и вы будете в действующей ОС, независимо от того, что ваш корневой раздел - sda5 и его нужно переместить. Я настоятельно рекомендую использовать gparted live cd / usb . Он имеет очень простой в использовании пользовательский интерфейс и помогает предотвратить несчастные случаи. Интересная особенность gparted live - это то, что он показывает вам все команды, которые он запускает для изменения размера, перемещения и расширения. Так что теоретически, если вы ДЕЙСТВИТЕЛЬНО хотите знать, как сделать все это в CLI самостоятельно, вы можете перепроектировать это.
Это зависит от способа шифрования и хранения ключей, но вы следует предположить, что ответ положительный. Вещи записываются в пространство подкачки, по сути, это пространство данных пользовательских программ. Все, что есть в ядре linux, будет оставаться в памяти (поскольку вы не указали гибернацию), поэтому, как только информация будет передана ядру и программы пользовательского пространства завершатся, никакие ключи не будут записаны для обмена. Однако такие вещи, как FUSE, которые запускаются в пользовательском пространстве, могут иметь ключи, которые записываются для обмена, и если вы случайно что-то заархивировали или разархивировали при нехватке реальной памяти, тогда ключи для этого можно было бы записать для обмена, хотя это было бы маловероятно .