Nikolas Tautenhahn wrote:
unabhängig davon: vor solchen Aktionen den Swap abstellen (swapoff -a) und danach wieder anschalten (swapon -a), sonst landen Klartext-Infos aus dem Hauptspeicher auch mal im unsicheren Swap, und afaik gibts momentan noch keine einigermaßen komfortable Methode, bei Suse die Swap-Partition zu verschlüsseln...
das eigentliche Problem liegt viel tiefer. Wenn man für ein Programm verhindern will, dass z. B. ein Passwort ausgelagert wird, gibt es grundsätzlich den Systemcall mlock(). Allerdings darf man den nur als Root benutzen. Und suid-root ist auch nicht unbedingt die tolle Lösung für jedes Programm. :-( Vielleicht gibt es ja irgendwann eine Lösung, einem einfachen User mit ulimit eine bestimmte Menge an gelocktem Speicher zu geben. Es wurde sowas auch mal in der Kernel-Mailingliste diskutiert, aber meines Wissens ist noch nichts im normalen Kernel drin, das diese Funktionalität bietet. Gruß, Bernhard