Necesito poder escribir un programa que use un valor secreto que quiero asegurar que nunca se escriba en el disco durante un intercambio de página. El valor se ingresa de manera segura cuando se inicia el programa y se borra (mediante la recolección de basura segura) cuando ya no está en uso.
¿Puedo decirle a Linux que no escriba un valor de datos específico de un proceso específico en el disco durante un cambio de proceso o un cambio de página? Si no es un valor único, todas variables / datos para un proceso específico?
Esta pregunta se ha formulado en parte aquí:
pero no hubo una respuesta satisfactoria (muchas respuestas de tipo "no hagas esto" porque no se explicó el contexto).
No puedo encontrar ninguna referencia específica a este problema en otro lugar.
Si la respuesta es 'no', ¿cómo puede un programa que trata con información privada (por ejemplo, GnuPGP, entre otros) evitar tener claves privadas en el disco durante algún tiempo (aunque sea muy breve) y dejarlo propenso a la indagación no autorizada o forense? recuperación de datos?