O arquivo de paginação do Windows está seguro na partição criptografada?

Question

O arquivo de paginação do Windows está seguro na partição criptografada?

#1 resposta do (1 votos)

0

Me deparei com essa configuração chamada ClearPageFileAtShutdown . A configuração é descrita aqui e diz:

If you are truly worried about security, boot Windows off a fully-encrypted drive. Then you needn't worry about your sensitive data being unencrypted in the paging file.

Basicamente, isso implica que o arquivo de paginação, mesmo que ele resida em uma partição criptografada , não é seguro - a unidade deve ser totalmente criptografada para que seja seguro.

Isso é verdade? Como o arquivo de paginação (ou qualquer arquivo em geral) "vazaria" da partição criptografada onde ele reside? Meu entendimento é que os dados na memória são armazenados na RAM e se a RAM estiver cheia, ela é armazenada no arquivo de paginação da partição criptografada na qual eu especifiquei o arquivo de paginação - não vejo como esses dados podem ser expostos (sem criptografia).

Este tópico é particularmente importante para mim porque eu dualboot Windows e Linux e eu criptografo o primeiro com Veracrypt e o último com dm-crypt em um SSD - o espaço restante é dados não alocados não criptografados ( que, no que me diz respeito, não é um problema de segurança, mas baseado no artigo acima, é ).

Obrigado.

windows security encryption memory pagefile

por Iteration 24.01.2016 / 17:58

1 resposta

Tags windows security encryption memory pagefile

Para personalizar o painel de energia de 3,5 "em outro local? Posso usar um asus MB com um multiplicador sata de 5 portas?

score 1 · Accepted Answer

Você está certo de que, se o arquivo de paginação estiver em um volume ou unidade criptografada, o arquivo de paginação será criptografado junto com todo o restante. A criptografia de todo o volume e toda a unidade funciona em um nível baixo na pilha de armazenamento, onde todo o conceito de "arquivo" não existe (assim como na própria unidade), portanto seria bastante difícil que uma exceção fosse feita arquivos (não impossíveis, mas eu não sei porque alguém se incomodaria).

Sua interpretação do aviso está incorreta. Deve ser lido como

Then you needn't worry about your sensitive data being unencrypted in the paging file, as it would be if you didn't use whole-volume or whole-drive encryption.

(texto em itálico adicionado por mim, claro)

O que eles estão avisando é que, mesmo que você use a opção "limpar arquivo de paginação no desligamento", se alguém conseguir desligar sua máquina e sair da sua unidade, o conteúdo do arquivo de paginação não será apagado (porque os procedimentos normais de desligamento foram ignorados).