2G RAM과 4G 스왑 파일이 있습니다. 또한 파일을 암호화하여 저장했습니다. 머신을 부팅하면 100-120M RAM이 사용되므로 사용 가능한 RAM은 넉넉하고 스왑은 사용되지 않습니다(아마도?). 저장소 잠금을 해제한 다음 RAM을 과도하게 사용하여 파일을 교환해야 하는 경우 암호화 키가 여기로 이동될 수 있습니까? 내 말은 이것은 바보 같은 질문이지만 확인하기 위한 것입니다. 최대 절전 모드가 없고 잠만 자고 특수 메모리 무작위화 등을 위한 기본 커널이 없습니다.
답변1
암호화 및 키 저장이 수행되는 방식에 따라 다르지만 대답은 '예'라고 가정해야 합니다. 스왑 공간에 기록되는 것은 본질적으로 사용자 프로그램의 데이터 공간입니다. Linux 커널의 모든 내용은 (잠자지 않도록 지정했기 때문에) 메모리에 유지되므로 정보가 커널에 전달되고 사용자 공간 프로그램이 종료되면 스왑 영역에 키가 기록되지 않습니다. 그러나 사용자 공간에서 실행되는 FUSE와 같은 것에는 스왑에 키가 기록될 수 있으며 실제 메모리가 부족할 때 무언가를 압축하거나 압축 해제하는 경우 스왑에 키가 기록될 수 있지만 그럴 가능성은 낮습니다.