Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Какие есть техники очистки Swap- файла, без возможности восстановления данных?  (Прочитано 347 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
Kubuntu 20.10

Использую шифрование одного из разделов, поэтому озаботился вопросом возможного нахождения в swap- файле ключей шифрования. Если этот вопрос не решить, то и шифровать ничего не стоило.

Есть какие- то методики (может даже встроенные в ОС), чтобы этот файл можно было как- то принудительно очищать без возможности восстановления с него данных?

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13876
  • Xubuntu 18.04
    • Просмотр профиля
Я не знаю могут ли ключи шифрования оказаться в свап файле, но какие-то данные там могут быть. Вроде бы и свап файл можно шифровать тоже.

А очистить легко. Есть например утилита shred.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 3020
    • Просмотр профиля
Я не знаю могут ли ключи шифрования оказаться в свап файле
- все что может быть в ОЗУ вполне может оказаться и в своп, например те же VeraCrypt и TrueCrypt когда-то хранили ключи в оперативной памяти в открытом виде

А очистить легко. Есть например утилита shred.
- ну не так, чтоб совсем уж легко... если говорим о своп-файле, то прежде придется его отключить, и только затем пройтись shred... в случае с своп-разделом еще сложнее, т.к. этот раздел не имеет реальной файловой системы ::)

BleachBit вроде умеет чистить память, в том числе и своп...

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13876
  • Xubuntu 18.04
    • Просмотр профиля
в случае с своп-разделом еще сложнее, т.к. этот раздел не имеет реальной файловой системы
Ну можно туда зафигачить что-нибудь с помощью dd.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
Я не знаю могут ли ключи шифрования оказаться в свап файле, но какие-то данные там могут быть. Вроде бы и свап файл можно шифровать тоже.

А очистить легко. Есть например утилита shred.

В swap может оказаться абсолютно все, что есть в оперативной памяти.
Все- таки я решил отказаться от очистки swap- файла, поскольку это будет долго, ненадежно (не сработает, если отключили питание) и быстро убьет диск.
Лучше я зашифрую и swap:
sudo apt install ecryptfs-utils cryptsetup
sudo ecryptfs-setup-swap
sudo reboot
« Последнее редактирование: 27 Ноября 2020, 19:48:53 от AlekseyUbuntu »

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13876
  • Xubuntu 18.04
    • Просмотр профиля
AlekseyUbuntu,
Вы с этим шифрованием главное пароль не потеряйте. Чаще всего от шифрования страдают сами шифровальщики ))
Мне вот шифровать нечего. А вы видимо суперагент.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
Теперь вопрос по шифрованию  ;D

Зашифровал swap (по инструкции, которую написал выше). После перезагрузки получаю такое:
Цитировать
(base) semen@semen-pc:~$ free -h
              total        used        free      shared  buff/cache   available
Mem:           11Gi       867Mi       9,5Gi        35Mi       1,2Gi        10Gi
Swap:            0B          0B          0B

Нулевой размер- это нормально для зашифрованного swap?

Пользователь добавил сообщение 27 Ноября 2020, 20:23:01:
Я по глупости САМ удалил старый файл swap (думал, что он больше не нужен). Короче, пересоздал файл swap и опять использовал команду его шифрования. Все работает, всем спасибо!
« Последнее редактирование: 27 Ноября 2020, 20:23:01 от AlekseyUbuntu »

 

Страница сгенерирована за 0.045 секунд. Запросов: 25.