我正在对基于Linux 的操作系统的安全性进行一些研究。特别是,我试图了解 Linux(非加密)交换文件/交换分区的结构。在我的研究中,我使用 Linux Ubuntu 16.04 x64。
有人知道交换分区的完整性保证机制吗?
现在,当我在关闭系统的情况下更改休眠系统交换分区中的一些字节(总长度相同!)并保存更改时,Linux 尝试从休眠状态启动系统,并且无法应用我的更改。看起来不是从休眠开始,而是“从零”开始,从断电清除系统开始。也许,交换分区有基于哈希的摘要,或者一些带有changed_time的属性?