唯一的方法是在交换分区上使用磁盘加密。 有一些成功执行此操作的报告...虽然这增加了另一层安全性(假设您使用不同的密码),但您还必须输入并记住这两个密码(除非您将其硬编码到启动脚本中,从而消除了它的用途)第一名)。或者,您可以使用 LVM 加密整个驱动器。该人所做的是在 LUKS 加密分区上使用 LVM(这样您只需要一个密码)。
必须加密交换分区的原因虽然它们被“擦除”,但数据仍然可以从硬盘驱动器恢复。没有任何内容被删除,它只是被标记为“已删除”,就像“下次您想在此处写入一些文件时,继续,这里什么都没有”。
AFAIK,由于这些警告,除非您加密整个驱动器,否则您不应该使用 LUKS 休眠功能。如果您不加密整个驱动器,则唯一的其他选择是每次关闭计算机时清理分区(使用会用随机位覆盖数据几次的程序)。
| 归档时间: |
|
| 查看次数: |
108 次 |
| 最近记录: |