Jak mogę zaszyfrować plik wymiany w systemie Windows 7?

14

Mac OS X ma możliwość korzystania z „bezpiecznej pamięci wirtualnej”, co oznacza, że ​​wszystko, od pamięci RAM zamienionej na dysk, jest szyfrowane. Zwiększa to bezpieczeństwo, upewniając się, że żadne hasła / klucze nigdy nie są zapisywane na dysku niezaszyfrowane. Jest domyślnie włączony od 10.8

Czy pod Windows jest coś podobnego? (W szczególności Windows 7) Czy można zaszyfrować plik stronicowania Windows (swap / pamięć wirtualna) w systemie Windows?

Josh
źródło

Odpowiedzi:

15

Począwszy od systemu Windows Vista i WIndows Server 2008 ta funkcja jest już dostępna. W wierszu polecenia administratora (Start> Wszystkie programy> Akcesoria> kliknij prawym przyciskiem myszy Wiersz polecenia i uruchom jako administrator) następujące polecenie:

fsutil behavior set encryptpagingfile 1

Włącza szyfrowanie pliku stronicowania w systemie Windows. Aby to zadziałało, konieczne jest ponowne uruchomienie komputera. Według InfoWorld jest to bardzo bezpieczne, przy użyciu jednorazowych kluczy, takich jak Mac OS X „Secure Virtual Memory”:

W systemie Windows 7 (i Vista) można włączyć szyfrowanie pliku strony. Ale jeszcze lepiej: nie ma zarządzania kluczami. System Windows tworzy i usuwa klucze szyfrowania w razie potrzeby i nie ma szans, że użytkownik może „zgubić” klucz lub wymagać zdarzenia odzyskiwania. To bezpieczeństwo kryptograficzne w najlepszym wydaniu.

Aby po prostu sprawdzić, czy szyfrowanie pliku strony jest włączone, użyj polecenia:

fsutil behavior query encryptpagingfile

Aby go wyłączyć, polecenie to:

fsutil behavior set encryptpagingfile 0

następnie następuje restart. Zauważ, że ta metoda szyfrowania pliku stronicowania wymaga sformatowania woluminu, na którym znajduje się plik stronicowania systemu Windows.

Josh
źródło
2
Miałem niestandardową konfigurację pliku stronicowania (mając ją na partycji niepowiązanej z literą dysku, ale zamontowaną jako katalog wewnątrz mojej drugiej partycji), którą wykonałem przez bezpośrednią edycję rejestru. To działało dobrze, ale włączenie szyfrowania w tej konkretnej sytuacji spowodowało ponowne uruchomienie systemu podczas rozruchu (właściwie z powodu niebieskiego ekranu SYSTEM_SERVICE_EXCEPTION). Użyłem edytora rejestru (regedit w wierszu polecenia w narzędziu do odzyskiwania systemu Windows), aby zamontować gałąź SYSTEM i wyłączyć szyfrowanie (HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ FileSystem \ EncryptPagingFile = 0).
Ale