从暂停到磁盘恢复后,锁定的页面是否会从磁盘中删除?

从暂停到磁盘恢复后,锁定的页面是否会从磁盘中删除?

锁定的页面有时用于存储加密密钥,例如 Luks 或 encfs 和其他敏感内容。

但是在休眠时(没有交换驱动器加密),它们无论如何都会以未加密的形式存储到磁盘中。

当系统从休眠状态恢复时,锁定的页面是否会从交换文件中删除,或者我应该以某种手动方式清理交换驱动器?

答案1

唯一的方法是在交换分区上使用磁盘加密。 有一些成功的报道这样做...虽然这增加了另一层安全性(假设您使用不同的密码),但您还必须输入并记住两个密码(除非您将其硬编码到启动脚本中,从而首先消除了它的用途)。或者,您可以使用 LVM 加密整个驱动器。此人所做的是在 LUKS 加密分区上使用 LVM(这样您只需要一个密码)。

您必须加密交换分区的原因在于,虽然它们被“擦除”,但数据仍然可以从硬盘中恢复。没有任何东西被擦除,只是被标记为“已删除”,就像“下次您想在这里写入一些文件时,请继续,这里什么都没有”。

据我所知,由于这些注意事项,除非您加密整个驱动器,否则您不应该将休眠与 LUKS 一起使用。如果您不加密整个驱动器,您唯一的其他选择就是每次关闭计算机时清理分区(使用一个程序,它会用随机位多次覆盖数据)。

相关内容