我目前正在使用带有 gnupg 的 Thunderbird 来阅读加密的电子邮件。如果我正确理解交换行为,那么包含解密电子邮件的内存页面可能会被换出并在硬盘上留下痕迹,理论上这些痕迹可能会在以后被取证恢复。
虽然在使用敏感文件期间可以只使用加密交换文件或全局禁用交换,但它会影响性能,可能会被遗忘并需要 root 权限。
是否可以将某些文件或程序标记为不可交换?即使没有root访问权限?是否可以编写一个应用程序,该应用程序可以分发给技术上不成熟的用户,并且其内存内容永远不会交换到磁盘?
encryption swap
encryption ×1
swap ×1