"Los sistemas que están configurados para permitir el arranque en otros sistemas operativos" abarcan dos situaciones:
- Una computadora con arranque dual entre dos sistemas operativos (por ejemplo, Windows 2003 y Windows 8, o Windows 2003 y Linux) donde los dos sistemas operativos tienen diferentes bases de datos de usuarios, y en particular, diferentes grupos de personas tienen acceso administrativo. Un administrador en OS 1 puede leer el intercambio desde OS 2. Esto tiene un impacto limitado ya que el administrador en OS 1 también puede leer los datos de OS 2, pero significa que los datos a los que se accedió desde OS 2 y nunca se guardaron explícitamente el disco está en riesgo.
- Una computadora (generalmente una computadora portátil) que es robada por un atacante mientras está apagada, o una computadora cuyo disco duro es robado por un atacante. El atacante tiene acceso al medio de almacenamiento sin restricciones, por lo que puede leer todos los datos del disco.
Al limpiar el área de intercambio al apagar, se garantiza que los datos que no se guardaron explícitamente en el disco se borrarán correctamente después de un cierre limpio. Los datos pueden terminar en el disco de forma implícita debido al intercambio. Tenga en cuenta que, en la práctica, los datos pueden terminar en el disco por otros motivos debido al diseño de la aplicación, por ejemplo, Archivos temporales, cola de impresión y correo electrónico, caché del navegador, ...
Eliminar el intercambio en un apagado limpio tiene un impacto limitado, ya que en algunos escenarios (por ejemplo, un atacante que roba una computadora portátil en funcionamiento) no puede confiar en un cierre limpio. Algunas distribuciones de Linux cifran el área de intercambio con una clave aleatoria que cambia en cada inicio (no tengo idea si Windows puede hacer esto). Esto no protege contra ataques de arranque en caliente, donde el atacante puede volcar el contenido de la RAM, ni contra datos confidenciales dejados en archivos.