当正在运行的操作系统挂起到磁盘时,Linux 和 OSX 如何处理敏感内存页面(例如加密密钥)?如果写入的内存映像是加密的,那么它的密钥如何处理?
答案1
当计算机休眠时,所有内存(包括所有加密密钥)都会写入交换区。我不能代表所有 Linux 发行版,而且我不熟悉 OSX,但 Ubuntu 默认使用 cryptsetup 和 LVM(在备用安装 CD 上)。交换是由保存所有数据的同一加密物理卷支持的逻辑卷。当您启动时,initramfs 会要求输入密码,打开加密卷并从交换区恢复内容。所以在这种情况下你的钥匙是安全的。
我建议您在您的系统上尝试一下前您在其上放置了任何敏感数据。检查交换是否已加密,您是否可以真正从中恢复。如果它未加密或者您无法恢复,请不要使用它。相反,请关闭计算机电源。挂起到内存可以防止按键击中磁盘,但有一些方法可以绕过屏幕保护程序密码。
答案2
维基百科条目 这解释了在不同的电源状态下什么被保留以及什么被关闭。