Como posso criptografar o arquivo de troca no Windows 7?

14

O Mac OS X pode usar a "memória virtual segura", o que significa que qualquer coisa da RAM trocada para o disco é criptografada. Isso melhora a segurança, garantindo que nenhuma senha / chave seja gravada no disco sem criptografia. É ativado por padrão desde 10.8

Existe algo semelhante no Windows? (Especificamente no Windows 7) É possível criptografar o arquivo de paginação do Windows (swap / memória virtual) no Windows?

Josh
fonte

Respostas:

15

A partir do Windows Vista e do Windows Server 2008, esse recurso já está disponível. Em um prompt de comando do administrador (Iniciar> Todos os Programas> Acessórios> clique com o botão direito do mouse em Prompt de Comando e Executar como Administrador), o seguinte comando:

fsutil behavior set encryptpagingfile 1

Ativará a criptografia do arquivo de paginação do Windows. Uma reinicialização é necessária para que isso entre em vigor. De acordo com a InfoWorld , isso é muito seguro, usando chaves únicas como o "Secure Virtual Memory" do Mac OS X:

No Windows 7 (e Vista), você pode ativar a criptografia do arquivo de paginação. Mas ainda melhor: não há gerenciamento de chaves. O Windows cria e exclui as chaves de criptografia conforme necessário e não há chance de o usuário "perder" a chave ou exigir um evento de recuperação. É a segurança de criptografia no seu melhor.

Para simplesmente verificar se a criptografia do arquivo de paginação está ativada, use o comando:

fsutil behavior query encryptpagingfile

Para desativá-lo, o comando é:

fsutil behavior set encryptpagingfile 0

seguido por uma reinicialização. Observe que esse método de criptografia de arquivo de paginação requer que o volume no qual o arquivo de paginação do Windows reside seja formatado em NTFS.

Josh
fonte
2
Eu tinha uma configuração de arquivo de paginação não padrão (tê-la em uma partição não associada a uma letra de unidade, mas montada como um diretório dentro de minha outra partição), que fiz editando diretamente o registro. Isso estava funcionando bem, mas a habilitação da criptografia nessa situação específica fez com que o sistema reiniciasse na inicialização (na verdade, devido a uma tela azul SYSTEM_SERVICE_EXCEPTION). Usei o editor de registro (regedit no prompt de comando no utilitário de recuperação do Windows) para montar a seção SYSTEM e desativar a criptografia (HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ FileSystem \ EncryptPagingFile = 0).
Ale