Как стереть своп на полностью зашифрованном диске?
Я установил Ubuntu 11.10, используя альтернативный компакт-диск, и все установилось хорошо. Из соображений безопасности я хочу иметь возможность регулярно очищать этот компьютер.
Я установил инструменты безопасного удаления. Теперь я хочу использовать sswap. Но для этого мне нужно отключить своп.
Как мне это сделать, и есть ли другие советы о том, как добиться очистки машины от полностью зашифрованного жесткого диска.
2 ответа
Если вы не возражаете против возможности перехода в спящий режим, вы можете просто установить зашифрованный своп, и вам больше никогда не придется беспокоиться о содержимом вашего раздела подкачки. Ваш своп будет зашифрован ключом, который генерируется случайным образом при каждой загрузке. Ключ держится только в оперативной памяти. Как только питание отключится, ваш раздел подкачки будет фактически содержать случайный мусор, который никто (включая вас) не сможет расшифровать.
Самый простой способ включить это:
sudo ecryptfs-setup-swap
См. Страницу руководства для более подробной информации. Он является частью пакета ecryptfs-utils.
Вы не доверяете шифрованию, или почему вы хотите стереть его?
sudo swapoff
sudo swapon
можно использовать для остановки и возобновления обмена.
В качестве альтернативы вы можете загрузиться с live-CD и использовать dd для очистки диска:
sudo dd if=/dev/null of=/dev/YOURSWAPPARTITION
, но будьте осторожны! Не забывайте номер раздела, иначе весь ваш диск будет утерян.