اگر در سیا و ناسا ( یا خدای نکرده موساد! ) کار میکنید این رو باید روشن نگه دارید تا اطلاعات اکانتتون محرمانه باقی بمونن
و حالا یک نکتهٔ تقریباً باربط:
همونجور که میدونید، رم کامپیوتر تقریباً محدوده. مثلاً ۱ گیگ، ۲ گیگ، ۴ گیگ یا یک عدد نسبتاً کوچک. پس چجوریه که در مکینتاش ( و کلاً همهٔ OS ـهای جدید ) میشه فتوشاپ + Xcode + چند دوجین برنامهٔ سنگین دیگه رو همزمان با هم باز کرد ( و دهها background process هم همیشه فعال هستند که کاربر از وجودشون خبر نداره ) که مثلاً مجموع حافظهٔ رَمی که احتیاج دارن ۷-۸ گیگ میشه؟ در اینجا، سیستمهای عامل مدرن از swapping حافظه استفاده میکنن. یعنی یک قسمتی از هارددیسک رو بر میدارن و یک مقداری از اطلاعات رم که مثلاً مربوط به سافاریه ( و الآن سافاری minimize شده و موقتاً بهش احتیاج نداره ) رو در اونجا قرار میده و بعد، اطلاعات یک برنامهٔ جدیدتر رو در فضای خالی شده میریزه. و این کار رو پیوسته تکرار میکنه. برای همینه که اگر ۱۰٫۰۰۰ برنامه هم با کامپیوتر باز کنیم، کامپیوتر از کار نمیافته بلکه فقط کندتر میشه چون مشغول swap کردنه. ( به فضای swap شده، حافظهٔ مجازی یا virtual memory هم میگن ).
خوب، مشکل امنیتی که پیش میاد کجاست؟ فرض کنید شما در همون سازمانی کار میکنید که امنیت براش مهمه و ( به خیال خام خودش ) تمام اطلاعاتِ خامِ حیاتیِ روی هارددیسک رو رمزگذاری کرده. یا مثلاً عکس یا ویدئویی رو اخیراً داشتید تماشا میکردید و الآن حذفش کردهاید ( و سطل آشغال رو هم secure خالی کردهاید ).
اما قسمت ناراحتکننده اینجاست که (به لطفِ همین swapping که قرار بوده مفید باشه ) اطلاعات ممکنه به صورت رمزنشده روی هارددیسک باقی مونده باشن و اگر یک فردی به صورت فیزیکی به هارددیسکتون دسترسی داشته باشه، خیلی راحت میتونه virtual memory رو با برنامههای مخصوص زیر و رو بکنه و به مقاصد پلیدش برسه.
یک راه برای جلوگیری اینه که کلاً swap رو خاموش کرد ( که سرعت کارایی رو بالا میبره چون سیستمعامل مجبور نیست حواسش به swap کردن هم باشه، ولی عملاً حافظه محدود میشه به همون میزان رم که شاید خیلی مطلوب نباشه ).
یا راه دیگه هم اینه که در هر بار راهاندازی مجدد سیستم، virtual memory رو پاک کرد.
اما مکینتاش یک راه دیگه هم پیش روی شما میذاره ( ویندوز به طور خودکار این امکان رو نداره و برنامههای 3rd party که این کار رو میکنن، معمولاً کند و ناقص و پرخطا این کار رو میکنن ) و اون راه هم اینه که همین اطلاعات Virtual Memory هم رمزنگاری بشن تا اگر کسی حتی هارددیسک شما رو هم تونست به دست بیاره، باز هم نتونه اون اطلاعات رو به چنگ بیاره.
انجامش هم در مک خیلی راحته. فقط کافیه در System Preferences به قسمت Security رفته و Use secure virtual memory رو فعال کنید: