Использование adduser для создания пользователя с группой, домашним каталогом и gecos в качестве аргументов

Предотвращение выгрузки памяти не очень полезно (, за исключением ядра ). Угроза, которая вас беспокоит, заключается в том, что злоумышленник считывает выгруженные -данные с диска в обход операционной системы. Это означает, что злоумышленник имеет физический доступ к диску. На практике это означает, что злоумышленник имеет физический доступ к машине, поэтому он может прочитать ту же информацию из ОЗУ. Можно извлечь данные из микросхемы ОЗУ, которая была отключена в течение нескольких секунд — не очень надежно, но достаточно важно, чтобы вы не оставляли компьютер лежать без дела, если на нем недавно хранились секретные данные. в ОЗУ.

Как программист, не ищите какой-то странный трюк ОС, чтобы предотвратить переход в спящий режим.Пользователи будут ненавидеть это, потому что это нанесет вред их функциональности, но не повысит их безопасность.

Как пользователь, зашифруйте пространство подкачки.