嗯,我想知道当 Linux 系统关闭并且下次启动时 Windows 操作系统将通过 GRUB2 启动时,Linux 交换分区上的数据会发生什么情况。
3 个问题
- 如果以正确方式关闭 Linux,Windows 是否能够访问 Linux 交换分区中的数据?
- 如果 Linux 以错误方式关闭(硬重置),Windows 是否能够访问 Linux 交换分区中的数据?
- 交换区包含给定时间的 RAM 镜像,对吗?那么默认情况下它不能加密,对吗?
答案1
对于问题 1 和 2: 是的,Windows 能够访问交换分区中的数据。但是默认情况下无法解释这些数据。所以你可以使用一些工具来分析分区,但Windows默认情况下不会显示任何数据。
对于问题 3:交换分区(或文件)不包含 RAM 的镜像,它包含不再适合 RAM 的数据和/或在特定时间未访问的数据。默认情况下可以对其进行加密,例如 *ubuntu 系统可以使用逻辑卷对其交换分区进行加密。另请参阅本教程作为示例: Arch Linux – 交换加密
(不太确定:现代系统应该能够加密其交换分区和休眠到磁盘。)
答案2
默认情况下,两者(Windows 和 Linux)在这方面似乎都是不安全的,但是通过专门配置或运行特殊工具,您可以擦除其交换分区的内容。
这些是有用的阅读材料:
- 为什么要加密交换分区(2013)
- Debian/Ubuntu 上的加密交换分区(2008)
- 交换文件可能包含敏感数据(2013)
- 如何擦除 Linux 中的可用磁盘空间?(2009)
- 擦除交换文件(2005)