実行中のオペレーティングシステムがディスクに一時停止されている場合、LinuxとOSXは機密メモリページ(暗号化キーなど)をどのように処理しますか?記録されているメモリイメージが暗号化されている場合、そのキーはどうなりますか?
ベストアンサー1
コンピュータが休止状態の場合、すべてのメモリ(すべての暗号化キーを含む)がスワップ領域に書き込まれます。すべてのLinuxディストリビューションについて話すことはできず、OSXにも慣れていませんが、Ubuntuはデフォルトで(代替インストールCDにあります)、cryptsetupとLVMを使用します。スワップは、すべてのデータを保持する同じ暗号化物理ボリュームがサポートする論理ボリュームです。起動すると、initramfsはパスワードを要求し、ボリュームを開き、スワップから内容を復元します。したがって、この場合、あなたの鍵は安全です。
お使いのシステムでお試しください。今後機密データをここに入れてください。交換が暗号化されていること、実際に回復できることを確認してください。暗号化されていないか回復できない場合は使用しないでください。代わりに、コンピュータの電源を切ってください。メモリを一時停止すると、キーストロークがディスクに触れるのを防ぎますが、スクリーンセーバーのパスワードをバイパスする方法があります。