Devo essere in grado di scrivere un programma che utilizza un valore segreto che voglio garantire che non venga mai scritto sul disco durante uno scambio di pagine. Il valore viene inserito in modo sicuro all'avvio del programma e viene cancellato (mediante garbage collection sicura) quando non è più in uso.
Posso dire a Linux di non scrivere sul disco un valore specifico di un processo specifico durante un cambio di processo o uno scambio di pagina? Se non un singolo valore, tutte variabili / dati per un processo specifico?
Questa domanda è stata posta in parte qui:
ma non c'era una risposta soddisfacente (un sacco di risposte "do not do this" perché il contesto non era spiegato).
Non riesco a trovare riferimenti specifici a questo problema altrove.
Se la risposta è "no", allora come può un programma che si occupa di informazioni private (ad esempio GnuPGP, tra gli altri) evitare di avere le chiavi private in giro sul disco per qualche tempo (anche se molto breve) lasciandolo incline a snooping non autorizzato o forense recupero dati?