Hmm, gostaria de saber o que está acontecendo com os dados na partição swap do Linux quando o sistema Linux é desligado e na próxima inicialização o sistema operacional Windows via GRUB2 será iniciado.
3 perguntas
- O Windows será capaz de acessar os dados da partição swap do Linux se o Linux for desligado da maneira certa?
- O Windows será capaz de acessar os dados da partição swap do Linux se o Linux for desligado da maneira errada (reinicialização forçada)?
- A área de troca contém o espelho da RAM em um determinado momento, certo? Então, não pode ser criptografado por padrão, certo?
Responder1
Para as questões 1 e 2: Sim, o Windows consegue acessar os dados da partição swap. Mas énão é capaz de interpretar esses dados por padrão. Assim, você poderia analisar a partição usando algumas ferramentas, mas o Windows não exibiria nenhum dado por padrão.
Para a questão 3: A partição swap (ou arquivo) não contém um espelho da RAM, ela contém os dados que não cabem mais na RAM e/ou não foram acessados por um tempo específico. Ele pode ser criptografado por padrão, por exemplo, o sistema *ubuntu pode criptografar suas partições swap usando volumes lógicos. Veja também este tutorial como exemplo: Arch Linux – Trocar criptografia
(Não tenho muita certeza: o sistema moderno deve ser capaz de criptografar suas partições swap e hibernar no disco.)
Responder2
Parece que ambos (Windows e Linux) são inseguros nesse aspecto por padrão, mas configurando ou executando ferramentas especiais especialmente, você pode apagar o conteúdo de suas partições swap.
Estes são materiais de leitura úteis: