1

Поэтому я просто запустил сканирование на моем компьютере с WinDirStats и понял, что у меня есть этот файл с именем hiberfil.sys, и он был довольно большим. 13 ГБ (12,7), поэтому я начал гуглить о конкретном файле, и я нашел такие вещи, как

Спящий режим копирует все данные, хранящиеся в памяти компьютера, и записывает их на жесткий диск

Эта мысль может быть немного надуманной, но что, если у меня есть фотографии меня и моей семьи, которые хранятся в памяти, а затем кто-то похищает мой компьютер и получает его? Не безопаснее ли просто удалить файл?

|источник

2 ответа2

2

Да, hiberfil.sys - это образ памяти, используемый для функций «Hibernate» и «Hybrid Sleep».

Эта мысль может быть немного надуманной, но что, если у меня есть фотографии меня и моей семьи, которые хранятся в памяти, а затем кто-то похищает мой компьютер и завладевает им?

Но вы все равно обычно сохраняете эти фотографии на диск, не так ли? Так что, если кто-то украдет компьютер и сможет прочитать изображение гибернации ... тогда он сможет так же легко прочитать все остальные файлы, которые у вас есть. Просматривать C:\Users\Jonny\Photos намного проще, чем копаться в битах в ОЗУ. (Не то чтобы это все равно было много.)

И если вы хотите избежать этого, единственным надежным решением является шифрование диска - например, BitLocker.

Вы не можете удалить hiberfil.sys вручную - для этого вам необходимо отключить спящий режим в настройках Windows "Энергосбережение". (Это, конечно, также отключает гибридный сон. Вы по-прежнему сможете использовать обычный режим приостановки только ОЗУ.)

|источник
0

Это угроза безопасности. В сценарии, в котором ваш жесткий диск не содержит полезной информации, может возникнуть ситуация, когда умный злоумышленник может получить информацию из гиберфайла, однако в большинстве случаев эта информация также доступна на вашем жестком диске, если только вы не очень осторожный человек. , Все, что находится в вашей оперативной памяти, когда вы переходите в спящий режим, ваш компьютер перейдет в hiberfil, так что будьте осторожны. Там может быть закрытый ключ, идентификационный файл cookie, что угодно.

Любопытно, что в классе безопасности в университете мы должны были использовать файл дампа с машины linux (что-то вроде hiberfill) для поиска имен пользователей и паролей. Это не похоже на обычный текстовый файл, но двоичные файлы могут быть прочитаны с помощью специального программного обеспечения.

Нет ничего плохого в удалении hiberfill, единственным недостатком является то, что вы не сможете перевести компьютер в спящий режим.

На каждом компьютере с Windows вы можете отключить режим гибернации с помощью команды:

powercfg.exe /hibernate off

Или включите его с

powercfg.exe /hibernate on

Для обоих необходимы права администратора (запустите CMD от имени администратора, а затем вставьте команду)

По умолчанию я отключаю спящий режим на каждом компьютере, на котором у меня руки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .