Mac OS X имеет возможность использовать «безопасную виртуальную память», что означает, что все, что находится в оперативной памяти, которая выгружается на диск, шифруется. Это повышает безопасность, обеспечивая отсутствие записи паролей / ключей на диск в незашифрованном виде. Он включен по умолчанию с 10.8
Есть ли что-то подобное под Windows? (В частности, Windows 7) Можно ли зашифровать файл подкачки Windows (подкачка / виртуальная память) под Windows?
Ответы:
Начиная с Windows Vista и WIndows Server 2008, эта функция теперь доступна. В командной строке администратора (Пуск> Все программы> Стандартные> щелкните правой кнопкой мыши Командная строка и Запуск от имени администратора) выполните следующую команду:
fsutil behavior set encryptpagingfile 1
Включит шифрование файла подкачки Windows. Перезагрузка необходима, чтобы это вступило в силу. Согласно InfoWorld , это очень безопасно, используя одноразовые ключи, такие как Mac OS X «Безопасная виртуальная память»:
В Windows 7 (и Vista) вы можете включить шифрование файла подкачки. Но даже лучше: нет управления ключами. Windows создает и удаляет ключи шифрования по мере необходимости, и нет никаких шансов, что пользователь может «потерять» ключ или потребовать событие восстановления. Это криптобезопасность в лучшем виде.
Чтобы просто проверить, включено ли шифрование файла подкачки, используйте команду:
fsutil behavior query encryptpagingfile
Чтобы отключить его, команда:
fsutil behavior set encryptpagingfile 0
с последующей перезагрузкой. Обратите внимание, что этот метод шифрования файла подкачки требует, чтобы том, на котором находится файл подкачки Windows, был отформатирован NTFS.