我使用备用 CD 安装了 Ubuntu 11.10,一切安装顺利。出于安全原因,我希望能够定期清除这台机器的交换分区。
我安装了安全删除工具。现在我想使用 sswap。但要做到这一点,我需要禁用交换。
我该如何做这个,还有其他关于如何清除机器上完整加密硬盘的交换数据的提示吗?
答案1
如果您不介意无法休眠,那么您可以设置加密交换,再也不用担心交换分区的内容了。您的交换将使用每次启动时随机生成的密钥进行加密。该密钥仅保存在 RAM 中。一旦断电,您的交换分区实际上将包含随机垃圾,没有人(包括您)能够解密。
启用它的最简单方法是执行以下操作:
sudo ecryptfs-setup-swap
查看手册页了解更多详细信息。它是 ecryptfs-utils 包的一部分。
答案2
您不信任加密吗,或者为什么要擦除它?
sudo swapoff
sudo swapon
可用于停止和重新启动交换。
您也可以从 Live CD 启动并使用 dd 擦除驱动器:
sudo dd if=/dev/null of=/dev/YOURSWAPPARTITION
但要小心!不要忘记分区号,否则整个磁盘内容都会丢失。