Предотвращение выгрузки памяти не очень полезно (, за исключением ядра ). Угроза, которая вас беспокоит, заключается в том, что злоумышленник считывает выгруженные -данные с диска в обход операционной системы. Это означает, что злоумышленник имеет физический доступ к диску. На практике это означает, что злоумышленник имеет физический доступ к машине, поэтому он может прочитать ту же информацию из ОЗУ. Можно извлечь данные из микросхемы ОЗУ, которая была отключена в течение нескольких секунд — не очень надежно, но достаточно важно, чтобы вы не оставляли компьютер лежать без дела, если на нем недавно хранились секретные данные. в ОЗУ.
Как программист, не ищите какой-то странный трюк ОС, чтобы предотвратить переход в спящий режим.Пользователи будут ненавидеть это, потому что это нанесет вред их функциональности, но не повысит их безопасность.
Как пользователь, зашифруйте пространство подкачки.
useradd --home /path/to/home \
--ingroup groupname \
--gecos "Stuff" username
passwd username
https://manpages.debian.org/jessie/adduser/adduser.8.de.html