सस्पेंड-टू-डिस्क से फिर से शुरू होने के बाद क्या लॉक किए गए पेज डिस्क से कतरे जाते हैं?

लॉक किए गए पृष्ठों का उपयोग कभी-कभी क्रिप्टो कुंजियों को संग्रहीत करने के लिए किया जाता है, जैसे लुक्स के लिए या एन्कॉफ़्स और अन्य संवेदनशील चीजों के लिए।

लेकिन हाइबरनेट करते समय (स्वैप ड्राइव एन्क्रिप्शन के बिना) वे वैसे भी अनएन्क्रिप्टेड डिस्क पर संग्रहीत हो जाते हैं।

जब सिस्टम हाइबरनेट से फिर से शुरू होता है तो क्या मैं लॉक किए गए पृष्ठों को मिटा देता हूं या मुझे किसी तरह मैन्युअल रूप से स्वैप ड्राइव को साफ करना चाहिए?

एकमात्र तरीका स्वैप विभाजन पर डिस्क एन्क्रिप्शन का उपयोग करना है। सफलता की कुछ रिपोर्टें हैं ऐसा करना ... हालाँकि यह सुरक्षा की एक और परत जोड़ता है (यह मानते हुए कि आप एक अलग पासवर्ड का उपयोग करते हैं), आपको दोनों पासवर्ड भी दर्ज करने और याद रखने होंगे (जब तक कि आप इसे स्टार्टअप स्क्रिप्ट में हार्डकोड नहीं करते हैं, यह पहली जगह में उद्देश्य को समाप्त करता है)। वैकल्पिक रूप से, आप कर सकते थे LVM के साथ संपूर्ण ड्राइव को एन्क्रिप्ट करें । एलयूएम-एन्क्रिप्टेड विभाजन के शीर्ष पर व्यक्ति ने एलवीएम का उपयोग किया था (इस तरह आपको केवल एक पासवर्ड की आवश्यकता है)।

आपके द्वारा स्वैप विभाजन को एन्क्रिप्ट करने का कारण है जब वे "मिट" जाते हैं, तो डेटा अभी भी हार्ड ड्राइव से पुनर्प्राप्त करने योग्य है। कुछ भी मिटता नहीं है, यह बस "हटाए गए" के रूप में चिह्नित हो जाता है जैसे "अगली बार जब आप यहां कुछ फाइलें लिखना चाहते हैं, तो आगे बढ़ें, यहां कुछ भी नहीं है"।

AFAIK, इन कैविटीज़ के कारण, आप LUKS के साथ हाइबरनेशन का उपयोग करने वाले नहीं हैं, जब तक कि आप संपूर्ण ड्राइव को एन्क्रिप्ट न करें। यदि आप पूरी ड्राइव को एन्क्रिप्ट नहीं करते हैं, तो आपका एकमात्र विकल्प यह है कि आप हर बार कंप्यूटर को बंद करते समय विभाजन को रगड़ें (एक प्रोग्राम का उपयोग करें जो डेटा को कुछ समय के लिए यादृच्छिक रूप से अधिलेखित कर देगा)।