通过双启动运行 Windows 时 Linux 交换分区数据会发生什么情况

通过双启动运行 Windows 时 Linux 交换分区数据会发生什么情况

嗯,我想知道当 Linux 系统关闭并且下次启动时 Windows 操作系统将通过 GRUB2 启动时,Linux 交换分区上的数据会发生什么情况。

3 个问题

  1. 如果以正确方式关闭 Linux,Windows 是否能够访问 Linux 交换分区中的数据?
  2. 如果 Linux 以错误方式关闭(硬重置),Windows 是否能够访问 Linux 交换分区中的数据?
  3. 交换区包含给定时间的 RAM 镜像,对吗?那么默认情况下它不能加密,对吗?

答案1

对于问题 1 和 2: 是的,Windows 能够访问交换分区中的数据。但是默认情况下无法解释这些数据。所以你可以使用一些工具来分析分区,但Windows默认情况下不会显示任何数据。

对于问题 3:交换分区(或文件)不包含 RAM 的镜像,它包含不再适合 RAM 的数据和/或在特定时间未访问的数据。默认情况下可以对其进行加密,例如 *ubuntu 系统可以使用逻辑卷对其交换分区进行加密。另请参阅本教程作为示例: Arch Linux – 交换加密

(不太确定:现代系统应该能够加密其交换分区和休眠到磁盘。)

答案2

默认情况下,两者(Windows 和 Linux)在这方面似乎都是不安全的,但是通过专门配置或运行特殊工具,您可以擦除其交换分区的内容。

这些是有用的阅读材料:

相关内容