Mit*_*tch 20
交换空间的加密用于保护敏感信息。考虑一个处理密码的应用程序。只要这些密码保留在物理内存中,这些密码就不会写入磁盘并在重新启动后清除。如果操作系统开始换出内存页来为其他应用程序释放空间,则密码可能会以未加密的方式写入磁盘盘片。加密交换空间可以是这种情况的解决方案。
交换分区默认不加密,在继续之前应该清除任何敏感数据。
交换分区可以保存大量未加密的机密信息,而且在关闭计算机后它仍然存在这一事实可能是一个问题。
要加密 SWAP,请参阅Ubuntu 上的加密交换分区
额外阅读:交换加密和Ubuntu - 如何加密交换分区
资料来源:C. 布吕弗