Apakah halaman yang dikunci dapat dihancurkan dari disk setelah melanjutkan dari suspend-to-disk?

Halaman yang terkunci kadang-kadang digunakan untuk menyimpan kunci kripto seperti untuk Luks atau untuk encf dan hal sensitif lainnya.

Tetapi ketika melakukan hibernate (tanpa enkripsi drive swap) mereka tetap disimpan ke disk yang tidak terenkripsi.

Apakah halaman yang terkunci terhapus dari file swap ketika sistem melanjutkan dari hibernate atau saya harus membersihkan drive swap entah bagaimana secara manual?

Satu-satunya cara adalah dengan menggunakan enkripsi disk pada partisi swap. Ada beberapa laporan yang berhasil melakukan ini ... Meskipun ini menambahkan lapisan keamanan lain (dengan asumsi Anda menggunakan kata sandi yang berbeda), Anda juga harus memasukkan dan mengingat kedua kata sandi (kecuali jika Anda meng-hardcode-nya ke skrip startup, menghilangkan tujuan itu di posisi pertama). Atau, Anda bisa mengenkripsi seluruh drive dengan LVM . Apa yang dilakukan orang itu adalah menggunakan LVM di atas partisi terenkripsi LUKS (dengan begitu Anda hanya perlu satu kata sandi).

Alasan Anda harus mengenkripsi partisi swap Sementara mereka "terhapus", data masih dapat dipulihkan dari hard drive. Tidak ada yang terhapus, itu hanya akan ditandai sebagai "dihapus" seperti pada "waktu berikutnya Anda ingin menulis beberapa file di sini, silakan, tidak ada yang di sini".

AFAIK, karena peringatan ini, Anda tidak seharusnya menggunakan hibernasi dengan LUKS kecuali Anda mengenkripsi seluruh drive. Jika Anda tidak mengenkripsi seluruh drive, satu-satunya pilihan Anda adalah menggosok partisi setiap kali Anda mematikan komputer (gunakan program yang akan menimpa data dengan bit acak beberapa kali).