Какие есть техники очистки Swap- файла, без возможности восстановления данных?

[AlekseyUbuntu]

Kubuntu 20.10

Использую шифрование одного из разделов, поэтому озаботился вопросом возможного нахождения в swap- файле ключей шифрования. Если этот вопрос не решить, то и шифровать ничего не стоило.

Есть какие- то методики (может даже встроенные в ОС), чтобы этот файл можно было как- то принудительно очищать без возможности восстановления с него данных?

[Pilot6]

Я не знаю могут ли ключи шифрования оказаться в свап файле, но какие-то данные там могут быть. Вроде бы и свап файл можно шифровать тоже.

А очистить легко. Есть например утилита shred.

[F12]

Я не знаю могут ли ключи шифрования оказаться в свап файле

- все что может быть в ОЗУ вполне может оказаться и в своп, например те же VeraCrypt и TrueCrypt когда-то хранили ключи в оперативной памяти в открытом виде

А очистить легко. Есть например утилита shred.

- ну не так, чтоб совсем уж легко... если говорим о своп-файле, то прежде придется его отключить, и только затем пройтись shred... в случае с своп-разделом еще сложнее, т.к. этот раздел не имеет реальной файловой системы

BleachBit вроде умеет чистить память, в том числе и своп...

[Pilot6]

в случае с своп-разделом еще сложнее, т.к. этот раздел не имеет реальной файловой системы

Ну можно туда зафигачить что-нибудь с помощью dd.

[AlekseyUbuntu]

Я не знаю могут ли ключи шифрования оказаться в свап файле, но какие-то данные там могут быть. Вроде бы и свап файл можно шифровать тоже.

А очистить легко. Есть например утилита shred.

В swap может оказаться абсолютно все, что есть в оперативной памяти.
Все- таки я решил отказаться от очистки swap- файла, поскольку это будет долго, ненадежно (не сработает, если отключили питание) и быстро убьет диск.
Лучше я зашифрую и swap:

Код: [Выделить]

sudo apt install ecryptfs-utils cryptsetup
sudo ecryptfs-setup-swap
sudo reboot

[Pilot6]

AlekseyUbuntu,
Вы с этим шифрованием главное пароль не потеряйте. Чаще всего от шифрования страдают сами шифровальщики ))
Мне вот шифровать нечего. А вы видимо суперагент.

[AlekseyUbuntu]

Теперь вопрос по шифрованию 

Зашифровал swap (по инструкции, которую написал выше). После перезагрузки получаю такое:

(base) semen@semen-pc:~$ free -h
              total        used        free      shared  buff/cache   available
Mem:           11Gi       867Mi       9,5Gi        35Mi       1,2Gi        10Gi
Swap:            0B          0B          0B

Нулевой размер- это нормально для зашифрованного swap?
Пользователь добавил сообщение 27 Ноября 2020, 20:23:01:Я по глупости САМ удалил старый файл swap (думал, что он больше не нужен). Короче, пересоздал файл swap и опять использовал команду его шифрования. Все работает, всем спасибо!