Wracając do kwestii bezpieczeństwa danych w pamięci RAM, stanąłem przed koniecznością zorganizowania automatycznego czyszczenia pliku strony w systemie Windows. Po wyłączeniu komputera dane w jego pamięci (RAM) są automatycznie usuwane, jednak domyślnie dane z pliku stronicowania pagefile.sys nie są usuwane. Gdy system jest uruchomiony, część poufnych danych lub haseł aplikacji innych firm z pamięci można przenieść do pliku stronicowania.sys pagefile na dysku twardym (na przykład, gdy brakuje pamięci fizycznej lub gdy dane z nieaktywnych aplikacji są usuwane). Chociaż plik wymiany jest dostępny wyłącznie dla samego systemu Windows podczas działania systemu, jeśli wyłączysz komputer, złośliwy atakujący może skopiować plik wymiany i wyodrębnić z niego poufne dane, jeśli jest dostęp do dysku..
Dlatego logiczne byłoby czyszczenie, gdy system Windows wyłącza się (lub uruchamia się ponownie). Domyślnie ta funkcja jest wyłączona..
Można włączyć automatyczne czyszczenie pliku wymiany podczas ponownego uruchamiania za pomocą zasad grupy lub rejestru.
W pierwszym przypadku musisz otworzyć konsolę Edytora zasad grupy (lokalny gpedit.msc lub domena gpmc.msc) i przejść do sekcji Konfiguracja komputera-> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje bezpieczeństwa. W lewym okienku znajdź zasadę Zamknij: Wyczyść plik stronicowania pamięci wirtualnej i włącz (Włączone).
Możesz także włączyć czyszczenie pamięci wirtualnej poprzez rejestr. Aby to zrobić, otwórz edytor regedit.exe i idź do oddziału HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Zarządzanie pamięcią. Utwórz nowy DWORD parametr o nazwie ClearPageFileAtShutdown i wartość 1 (lub jeśli już istnieje, wystarczy zmienić jego wartość).
Lub możesz zmienić wartość klucza rejestru za pomocą polecenia Powershell:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Management Memory' -Name ClearPageFileAtShutdown -Wartość 1
Musisz ponownie uruchomić system Windows, aby zmiany odniosły skutek..
Następnym razem, gdy wyłączysz system operacyjny, system wyczyści plik pagefile.sys, zastępując go zerami. W zależności od wielkości pliku wymiany może to znacznie wydłużyć czas zamykania systemu (restartu) o 10-30 minut. Ponadto po włączeniu tej zasady plik trybu hibernacji hiberfil.sys jest również resetowany (jeśli hibernacja jest wyłączona). Teraz odzyskanie danych z pliku wymiany jest prawie niemożliwe.
