Единственный способ - использовать шифрование диска в разделе подкачки. Есть несколько сообщений об успехах, которые делают это ... Хотя это добавляет еще один уровень безопасности (при условии, что вы используете другой пароль), вы также должны ввести и запомнить оба пароля (если вы не жестко закодировали его в сценарии запуска, в первую очередь исключив его назначение). Кроме того, вы можете зашифровать весь диск с помощью LVM. Человек использовал LVM поверх LUKS-зашифрованного раздела (таким образом, вам нужен только один пароль).
Причина, по которой вы должны зашифровать раздел подкачки Пока они "стираются", данные все еще можно восстановить с жесткого диска. Ничто не удаляется, оно просто помечается как "удаленное", как в «В следующий раз, когда вы захотите написать несколько файлов здесь, продолжайте, здесь ничего нет».
AFAIK, из-за этих предостережений вы не должны использовать спящий режим с LUKS, если вы не зашифруете весь диск. Если вы не зашифровываете весь диск, ваш единственный вариант - очистить раздел каждый раз, когда вы выключаете компьютер (используйте программу, которая несколько раз перезапишет данные случайными битами).