Když jsem se vrátil k otázce zabezpečení dat v paměti RAM, potkal jsem nutnost organizovat automatické čištění souboru stránky v systému Windows. Když počítač vypnete, data v paměti (RAM) se automaticky vymažou, ale ve výchozím nastavení nebudou data ze stránkovacího souboru pagefile.sys odstraněna. Když je systém spuštěn, lze část důvěrných dat nebo hesel aplikací třetích stran z paměti přenést do stránkovacího souboru pagefile.sys na pevném disku (například když je nedostatek fyzické paměti nebo když jsou data z neaktivní aplikace vynucena). Přestože je odkládací soubor k dispozici výlučně pro samotný systém Windows, zatímco je systém spuštěn, vypnete-li počítač, může útočník se zlými úmysly zkopírovat odkládací soubor a extrahovat z něj důvěrná data, pokud existuje přístup na disk..
Bylo by tedy logické vyčistit, když se Windows vypne (nebo restartuje). Ve výchozím nastavení je tato funkce zakázána..
Automatické čištění odkládacího souboru můžete povolit během restartování pomocí zásad skupiny nebo prostřednictvím registru.
V prvním případě musíte otevřít konzolu Editoru zásad skupiny (místní gpedit.msc nebo doména gpmc.msc) a přejděte do sekce Konfigurace počítače-> Nastavení systému Windows -> Nastavení zabezpečení -> Místní zásady -> Možnosti zabezpečení. V levém podokně vyhledejte zásady Vypnutí: Vymazat stránkovací soubor virtuální paměti a zapni to (Povoleno).
Můžete také povolit čištění virtuální paměti prostřednictvím registru. Chcete-li to provést, otevřete editor regedit.exe a jít do větve HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Správa paměti. Vytvořit nový DWORD parametr s názvem ClearPageFileAtShutdown a hodnotu 1 (nebo pokud již existuje, stačí změnit jeho hodnotu).
Nebo můžete změnit hodnotu klíče registru pomocí příkazu Powershell:
Set-ItemProperty - Cesta 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Správa paměti' -Name ClearPageFileAtShutdown -Value 1
Změny se projeví až po restartování systému Windows..
Při příštím vypnutí OS systém vymaže soubor pagefile.sys a přepíše jej nulami. V závislosti na velikosti odkládacího souboru to může výrazně prodloužit dobu vypnutí systému (restartování) o 10-30 minut. Pokud povolíte tuto zásadu, obnoví se také režim režimu spánku hiberfil.sys (pokud je režim spánku zakázán). Nyní je téměř nemožné obnovit data ze swapového souboru.
