실행 중인 운영 체제가 디스크에 일시 중지된 경우 Linux 및 OSX는 민감한 메모리 페이지(예: 암호화 키)를 어떻게 처리합니까? 기록되는 메모리 이미지가 암호화되면 해당 키는 어떻게 되나요?
답변1
컴퓨터가 최대 절전 모드이면 모든 메모리(모든 암호화 키 포함)가 스왑 영역에 기록됩니다. 모든 Linux 배포판에 대해 말할 수는 없고 OSX에도 익숙하지 않지만 Ubuntu는 기본적으로(대체 설치 CD에 있음) cryptsetup과 LVM을 사용합니다. 스왑은 모든 데이터를 보유하는 동일한 암호화된 물리 볼륨이 지원하는 논리 볼륨입니다. 부팅할 때 initramfs는 비밀번호를 요청하고 볼륨을 열고 스왑에서 내용을 복원합니다. 따라서 이 경우 귀하의 키는 안전합니다.
귀하의 시스템에서 시도해 보시기 바랍니다.앞으로민감한 데이터를 여기에 넣으세요. 교환이 암호화되었는지, 실제로 복구할 수 있는지 확인하세요. 암호화되지 않았거나 복구할 수 없는 경우에는 사용하지 마세요. 대신 컴퓨터의 전원을 끄십시오. 메모리를 일시 중단하면 키 입력이 디스크에 닿는 것을 방지할 수 있지만 화면 보호기 암호를 우회할 수 있는 방법이 있습니다.
답변2
위키피디아 항목 이는 다양한 전원 상태에서 무엇이 유지되고 무엇이 꺼지는지 설명합니다.