Я сталкивался с этим параметром под названием ClearPageFileAtShutdown . Настройка описана здесь и говорит:

Если вы действительно беспокоитесь о безопасности, загрузите Windows с полностью зашифрованного диска. Тогда вам не нужно беспокоиться о том, что ваши конфиденциальные данные будут зашифрованы в файле подкачки.

По сути, это означает, что файл подкачки, даже если он находится в зашифрованном разделе, не является безопасным - диск должен быть полностью зашифрован, чтобы обеспечить его безопасность.

Это правда? Как файл подкачки (или любой файл в целом) "просочится" из зашифрованного раздела, где он находится? Насколько я понимаю, данные в памяти хранятся в ОЗУ и, если ОЗУ заполнена, они хранятся в файле подкачки на зашифрованном разделе, в котором я указал файл подкачки, который я хочу найти - я не понимаю, как эти данные могут быть представлены (в открытом виде).

Эта тема особенно важна для меня, потому что я делаю двойную загрузку Windows и Linux и зашифрую первый с помощью Veracrypt, а второй - с помощью dm-crypt на SSD - оставшееся пространство - это незашифрованные нераспределенные данные (что, на мой взгляд, не вопрос безопасности , но на основании статьи выше, оно и есть).

Благодарю.

|источник

1 ответ1

1

Вы правы, если ваш файл подкачки находится на зашифрованном томе или диске, файл подкачки будет зашифрован вместе со всем остальным. Шифрование целого тома и целого диска работает на низком уровне в стеке хранения, где не существует всей концепции "файла" (как и для самого диска), поэтому было бы довольно трудно сделать исключение для некоторых файлы (не невозможно, но я не знаю, почему кто-то будет беспокоиться).

Ваша интерпретация предупреждения неверна. Это следует читать как

Тогда вам не нужно беспокоиться о том, что ваши конфиденциальные данные будут незашифрованы в файле подкачки, как если бы вы не использовали шифрование всего тома или всего диска.

(текст, выделенный мной курсивом, конечно)

Они предупреждают о том, что даже если вы используете опцию "очистить файл подкачки при выключении", если кому-то удастся выключить вашу машину и отключиться от вашего диска, содержимое файла подкачки не будет стерто (потому что обычное отключение процедуры были обойдены).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .