Moin..

ich war gerade auf der Suche nach einer Moeglichkeit den Speicherverbauch eine Prozesses anzeigen zu lassen (bin auch zu einer Loesung gekommen) und habe dabei dies hier gefunden:
Disk Cache [...] behält Linux einmal vorhandene Daten im Hauptspeicher [...] Werden nun bereits zu einem früheren Zeitpunkt benötigte Daten erneut angefordert, so besteht eine gute Chance, dass sich diese noch immer im Cache befinden.
Das war mir in der Form nicht bewusst, das Ding dabei ist nun, dass ich meine Festplatte verschluesselt haben. Auch verschiedene Usb-Sticks und auf einem befindet sich eine Datei mit allen meinen Passwoerten. Ich weiss das dies nicht die beste aller Ideen ist, meine Ueberlegung ist jetzt jedoch: Kann es sein, dass die Passwoerter Datei im Speicher gehalten wird, obwohl der Usb Stick nicht mehr eingebunden ist? Koennte also irgendwann diese Datei auf die Fastplatte geswappt werden?

Das wuerde die Verschluesselung ja ein wenig ueberfluessig machen. Ich habe recherchiert, konnte jedoch keine Antwort finden. Lediglich, dass ich durch "sync ; echo 3 | tee /proc/sys/vm/drop_caches" alle ausstehenden Festplattenschreibvorgaenge abschliessen und den Kernel Disk Cache loeschen kann. Muss ich das jetzt jedesmal nach dem unmounten machen oder wird das automatisch vom cryptsetup/mount gemacht?

An sich ist das Problem nicht derart gross, auch meine Swap-Partition ist verschluesselt, jedoch geht es mir um die Theorie. Es koennte ja eines Tages vorkommen, dass ich an einem Fremden Rechner meine Usb-Sticks entschluessle.. und dort dann Daten verliere.

Mag wer das mit mir eroertern?

Danke, aco
Bei einem umount wird der Cache ja geleert, damit alle Zwischegespeicherten Operationen abgeschlossen werden. Sowieso wird Cache niemals ausgelagert, das bringt ja absolut gar nichts. Wenn Speicher benötgt wird steht der Kernel ja vor der Entscheidung: unbenuzte Seiten auslagern oder Cache verkleinern.
acoolon schrieb Kann es sein, dass die Passwoerter Datei im Speicher gehalten wird, obwohl der Usb Stick nicht mehr eingebunden ist? Koennte also irgendwann diese Datei auf die Fastplatte geswappt werden?
Kann sein, ja. Aus dem Grund sollten auch swap und /tmp verschlüsselt sein. Außerdem arbeiten die meisten Passwort-Manager deshalb auch mit verschlüsselten Dateien.
acoolon schrieb An sich ist das Problem nicht derart gross, auch meine Swap-Partition ist verschluesselt, jedoch geht es mir um die Theorie. Es koennte ja eines Tages vorkommen, dass ich an einem Fremden Rechner meine Usb-Sticks entschluessle.. und dort dann Daten verliere.
Ja, aber da ist das Kind schon in den Brunnen gefallen. Wenn du deinen USB-Stick auf einem nicht vertrauenswürdigen PC entschlüsselt, können so oder so alle Daten darauf flöten gehen.
fs4000 schriebWenn Speicher benötgt wird steht der Kernel ja vor der Entscheidung: unbenuzte Seiten auslagern oder Cache verkleinern.

Hm, klingt logisch 🙂

danke..

aco