Bagaimana saya bisa mengenkripsi file swap di Windows 7?

14

Mac OS X memiliki kemampuan untuk menggunakan "memori virtual aman", yang berarti bahwa apa pun dari RAM yang ditukar ke disk dienkripsi. Ini meningkatkan keamanan dengan memastikan tidak ada kata sandi / kunci yang pernah ditulis ke disk tidak terenkripsi. Ini diaktifkan secara default sejak 10.8

Apakah ada yang serupa di bawah Windows? (Khususnya windows 7) Apakah mungkin untuk mengenkripsi file halaman Windows (swap / virtual memory) di Windows?

Josh
sumber

Jawaban:

15

Dimulai dengan Windows Vista dan WIndows Server 2008 fitur ini sekarang tersedia. Dalam prompt perintah administrator (Mulai> Semua Program> Aksesori> klik kanan Command Prompt dan Run As Administrator) perintah berikut:

fsutil behavior set encryptpagingfile 1

Akan mengaktifkan enkripsi windows pagefile. Diperlukan boot ulang agar ini berlaku. Menurut InfoWorld , ini sangat aman, menggunakan tombol satu kali seperti Mac OS X "Secure Virtual Memory":

Di Windows 7 (dan Vista), Anda dapat mengaktifkan enkripsi pagefile. Tetapi yang lebih baik: Tidak ada manajemen kunci. Windows membuat dan menghapus kunci enkripsi sesuai kebutuhan dan tidak ada kemungkinan pengguna dapat "kehilangan" kunci atau memerlukan acara pemulihan. Ini keamanan crypto yang terbaik.

Untuk cukup memeriksa apakah enkripsi pagefile diaktifkan, gunakan perintah:

fsutil behavior query encryptpagingfile

Untuk menonaktifkannya, perintahnya adalah:

fsutil behavior set encryptpagingfile 0

diikuti oleh reboot. Perhatikan bahwa metode enkripsi pagefile ini mensyaratkan bahwa volume tempat file halaman windows berada diformat NTFS.

Josh
sumber
2
Saya memiliki konfigurasi pagefile non-standar (memilikinya pada partisi yang tidak terkait dengan huruf drive tetapi dipasang sebagai direktori di dalam partisi saya yang lain), yang saya buat dengan langsung mengedit registri. Itu berfungsi dengan baik, tetapi mengaktifkan enkripsi dalam situasi khusus ini menyebabkan sistem restart saat boot (sebenarnya karena layar biru SYSTEM_SERVICE_EXCEPTION). Saya menggunakan registry editor (regedit pada command prompt di utilitas pemulihan windows) untuk memasang sarang SISTEM dan menonaktifkan enkripsi (HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ FileSystem \ EncryptPagingFile = 0).
Ale