Mac OS X имеет возможность использовать "безопасную виртуальную память", что означает, что все, что находится в оперативной памяти, выгруженной на диск, зашифровано. Это повышает безопасность, обеспечивая, чтобы пароли / ключи никогда не записывались на диск в незашифрованном виде. Он включен по умолчанию с 10.8
Есть ли что-то подобное под Windows? (В частности, Windows 7) Можно ли зашифровать файл подкачки Windows (подкачка / виртуальная память) под Windows?
Начиная с Windows Vista и WIndows Server 2008, эта функция теперь доступна. В командной строке администратора (Пуск> Все программы> Стандартные> щелкните правой кнопкой мыши Командная строка и Запустите от имени администратора) следующую команду:
fsutil behavior set encryptpagingfile 1
Включит шифрование файла подкачки Windows. Перезагрузка необходима, чтобы это вступило в силу. Согласно InfoWorld, это очень безопасно, используя одноразовые ключи, такие как Mac OS X "Безопасная виртуальная память":
В Windows 7 (и Vista) вы можете включить шифрование файла подкачки. Но даже лучше: нет управления ключами. Windows создает и удаляет ключи шифрования по мере необходимости, и нет никаких шансов, что пользователь сможет "потерять" ключ или потребовать событие восстановления. Это криптобезопасность в лучшем виде.
Чтобы просто проверить, включено ли шифрование файла подкачки, используйте команду:
fsutil behavior query encryptpagingfile
Чтобы отключить его, команда:
fsutil behavior set encryptpagingfile 0
с последующей перезагрузкой. Обратите внимание, что этот метод шифрования файла подкачки требует, чтобы том, на котором находится файл подкачки Windows, был отформатирован в NTFS.