さて、Linuxシステムがシャットダウンし、次にWindows OSがGRUB2を介して起動したときに、Linuxスワップパーティションのデータがどのようになるかを知りたいです。
質問3
- Linuxが正しい方法で終了すると、WindowsはLinuxスワップパーティションのデータにアクセスできますか?
- Linuxが誤ってシャットダウンした場合(ハードリセット)、WindowsはLinuxスワップパーティションのデータにアクセスできますか?
- スワップには、ある時点のRAMイメージが含まれています。そうですか?それでは基本的には暗号化できませんか?
答え1
質問1と2の場合:はい、Windowsはスワップパーティションのデータにアクセスできます。しかし、このデータはデフォルトでは解釈できません。。そのため、一部のツールを使用してパーティションを分析できますが、Windowsはデフォルトでデータを表示しません。
質問3の場合:スワップパーティション(またはファイル)にはRAMイメージが含まれておらず、RAMに収まらないか、特定の時間にアクセスされていないデータが含まれています。これはデフォルトで暗号化できます。たとえば、*ubuntuシステムは論理ボリュームを使用してスワップパーティションを暗号化できます。また、このチュートリアルを例として参照してください。 Arch Linux - Exchange暗号化
(わかりません。最新のシステムはスワップパーティションを暗号化し、ディスクに休止状態に入ることができるはずです。)
答え2
デフォルトでは、WindowsとLinuxの両方がこの点で安全ではないように見えますが、特別な構成を使用したり特殊なツールを実行したりすると、スワップパーティションの内容を消去できます。
以下は有用な読書資料です。
- スワップパーティションを暗号化する理由(2013)
- Debian/Ubuntu の暗号化されたスワップパーティション(2008)
- スワップファイルには機密データを含めることができます(2013)
- Linuxで空きディスク容量を消去するには?(2009)
- スワップファイルの消去(2005)