Враћајући се питању сигурности података у РАМ-у, суочио сам се са потребом да организујем аутоматско чишћење датотеке са подацима у Виндовс-у. Када искључите рачунар, подаци у његовој меморији (РАМ-у) се аутоматски бришу, међутим, према заданим поставкама, подаци из датотеке страничне датотеке пагефиле.сис се не бришу. Када се систем покреће, део поверљивих података или лозинки трећих апликација из меморије може се пренети у датотеку страничног записа пагефиле.сис на тврдом диску (на пример, када недостаје физичке меморије или када се подаци из неактивних апликација избацују). Иако је свап датотека доступна искључиво за сам Виндовс док је систем покренут, ако је рачунар искључен, потенцијално злонамерни нападач може копирати свап датотеку и из ње извући поверљиве податке ако постоји приступ диску..
Стога би било логично да очистите када се Виндовс затвори (или поново покрене). Ова функција је подразумевано онемогућена..
Можете омогућити аутоматско чишћење свап датотеке током поновног покретања путем Групне политике или преко регистра.
У првом случају морате отворити конзолу уређивача групних политика (локални гпедит.мсц или домен гпмц.мсц) и отићи на одељак Конфигурација рачунара -> Подешавања оперативног система Виндовс -> Подешавања сигурности -> Локална правила -> Сигурносне могућности. У левом окну пронађите смернице Схутдовн: Обришите датотеку странице виртуалне меморије и укључи га (Омогућено).
Такође можете да омогућите чишћење виртуелне меморије путем регистра. Да бисте то урадили, отворите едитор регедит.еке и иди до гране ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом. Креирајте нове ДВОРД параметар именован ЦлеарПагеФилеАтСхутдовн и вредност 1 (или ако већ постоји, само промените вредност).
Или можете променити вредност кључа регистра помоћу Поверсхелл наредбе:
Сет-ИтемПроперти -Патх 'ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом' -Наме ЦлеарПагеФилеАтСхутдовн -Валуе 1
Морате поново покренути Виндовс да би промене ступиле на снагу..
Следећи пут када искључите ОС, систем очисти датотеку пагефиле.сис, преписујући је нулама. У зависности од величине свап датотеке, ово може значајно повећати време гашења система (поновно покретање) за 10-30 минута. Поред тога, када је ово правило омогућено, датотека хибернације хибернације такође се ресетује (ако је хибернација онемогућена). Сада је готово немогуће опоравити податке из свап датотеке.
