由于神秘的原因,我有时仍然会双启动进入 Windows。
我的问题是我担心信息可能会泄漏,因为 Windows 可以访问 RAM 内存。 (尽管 Linux 分区已加密,但未插入启动介质)。
有没有办法设置(在最近的内核和基于 GNU/Linux 的系统中)让内核在关机时擦除内存?
另外,由于 LUKS 起着重要作用,它是否会在关机时擦除内存以避免泄漏和“冷启动攻击”?
答案1
在 BIOS 中启用“启动时检查内存”选项,该选项将遍历并写入然后读取所有内存,以检查其是否正常工作,同时清除它。
如果您还担心冷启动问题,请在计算机旁等待五分钟左右,直到冷启动攻击不再有任何用处,然后用一罐冷冻喷雾刺伤任何靠近计算机的人。或者只是在您的服务器机房/地下室门上安装一把像样的锁,以防止人们实际接触您的机器(无论如何他们可能只是窃取硬盘驱动器)。 :)