Infatti!
Come dici tu, un meccanismo come quello offerto da Linux ha il vantaggio che la partizione, dopo il riavvio, è in pratica piena "sporcizia" inutilizzabile, dato che la chiave usata per cifrare non è riutilizzata.
Quando il file di swap è cifrato con l'intera partizione, per esempio di avvio, i dati non sono accessibili fintanto che il computer è spento, la qual cosa offre ovviamente ben pochi vantaggi, tenuto conto che si tratta di informazioni che non dovrebbero comunque trovarsi sul disco.
L'unica speranza è di utilizzare uno di quei sistemi operativi che scrivono talmente tanti dati di swap anche solo per partire che, nella migliore delle ipotesi, le informazioni "critiche" saranno sovrascritte dal nuovo file...
Luca Bechelli | Homepage | 03.10.08 - 7:49 pm | #

In effetti anche il file o la partizione di swap dovrebbero essere cifrati. Su Linux ad esempio si può cifrare la partizione di swap con una chiave casuale che viene persa allo spegnimento (alla successiva accensione ne viene generata un'altra).
Allo stesso modo, se la partizione in cui c'è il file di swap è cifrato, anche il file sarà protetto dopo lo spegnimento. "Quasi" allo stesso modo, dato che all'accensione i dati saranno in generale ancora lí, giusto?
claudio | 03.06.08 - 5:49 pm | #