安全擦除swap分区
Posted the_scent_of_th_soul
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全擦除swap分区相关的知识,希望对你有一定的参考价值。
我们知道,现在的安全问题越来越严峻,好多地方存在信息泄漏问题。例如,swap分区。swap分区在系统的物理内存不够用的时候,把硬盘空间中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到swap分区中,等到那些程序要运行时,再从swap分区中恢复保存的数据到内存中。即,swap分区是一个交换区,当物理内存不够的时候与它交换(当然也不是所有情况下)。
那么,开启计算机时安全擦除(释放)swap分区,确保这部分被应用程序换出的内存在重新开机时彻底被擦除就很有必要了。
我们对swap空间的释放,其实是通过关闭swap分区,再重新启动swap分区来实现的。
我们可以首先通过下面几条命令来达到我们的目的:
free -m
swapoff -a
free -m
swapon -a
free -m
首先第一条free -m 命令可以用来查看swap的使用及分配情况,然后是swapoff -a 关闭swap分区,接下来查看分区情况,swapon -a 打开swap分区,free -m 对比之前。
如果有使用swap分区的话,第一个free -m和第三个free -m所得的结果应该是不一样的。另外,swap的这两条命令必须在root权限下才能执行。
接下来,我们只用设置开机自动执行swapoff -a和swapon -a两条命令就行
了。
以root权限到 /etc/rc.d 下查看有没有rc.local文件,如果有的话直接把swapoff -a及swapon-a这两条命令加进去就行了,如果没有这个文件就自己建一个,然后以shell脚本的形式把这两条命令写进去。
好了,这样我们就可以在开机时安全擦除(释放)swap分区,确保这部分被应用程序换出的内存在开机时彻底被擦除了。
以上是关于安全擦除swap分区的主要内容,如果未能解决你的问题,请参考以下文章