我正在设置一个双启动系统,其中有 Ubuntu Linux 和 Windows 7。两个系统都安装在 SSD 上,每个 SSD 大约有 50GB。但是,还有一个带有单个ext4分区的附加内部 HDD,我计划从 Ubuntu 和 Windows 使用它。
我也想给 Ubuntu 提供交换空间,但我不想为此浪费宝贵的 SSD 存储空间(我想我很少会用到它)。我的解决方案是在内部驱动器上创建一个交换文件,但这让我想到了安全性。
如果两个系统都可以读取交换文件,并且 Windows 可以忽略我对其设置的权限,那么恶意 Windows 程序是否有可能读取密码等一些重要数据?我该怎么办?(一旦我ext4在 Windows 上安装了驱动程序,如果我把它放在那里,它可能也能够读取我的 SSD 交换文件。)
答案1
是的,敏感信息可能会被写入交换文件/分区,然后可以从另一个操作系统读取。
这些资源将帮助你保护这些信息:
- 如果你正在使用交换文件:问:如何设置加密交换文件?
- 如果你正在使用交换分割 加密你的 Ubuntu 交换分区
答案2
确实存在风险,但风险很低。我认为没有多少 Windows 恶意软件会读取 Linux 交换的剩余位。
此外,注重安全性的 Linux 程序可以告诉内核只将一些信息保留在 RAM 中,而不是交换它们。不能保证内核会尊重该请求,但至少它会尝试。有关更多详细信息,请阅读mlock(2)请参阅手册页。