Връщайки се към въпроса за сигурността на данните в RAM, аз бях изправен пред необходимостта да организирам автоматично почистване на файла със страницата в Windows. Когато изключите компютъра, данните в неговата памет (RAM) автоматично се изчистват, но по подразбиране данните от файла за страницата на страницата pagefile.sys не се изтриват. Когато системата работи, част от поверителните данни или пароли на приложения на трети страни от паметта могат да бъдат прехвърлени във файла за пейджинг pagefile.sys на твърдия диск (например, когато липсва физическа памет или когато данните от неактивни приложения са изтласкани). Въпреки че swap файлът е достъпен изключително за самия Windows, докато системата работи, ако изключите компютъра, злонамереният атакуващ може да копира файла за размяна и да извлече поверителни данни от него, ако има достъп до диска..
По този начин би било логично да изчистите, когато Windows се изключи (или рестартира). По подразбиране тази функция е деактивирана..
Можете да активирате автоматично почистване на суап файла при рестартиране чрез групови правила или чрез системния регистър.
В първия случай трябва да отворите конзолата на редактора на групови политики (локален gpedit.msc или домейн gpmc.msc) и да отидете на секцията Конфигурация на компютъра-> Настройки на Windows -> Настройки за защита -> Местни политики -> Опции за защита. В левия прозорец намерете правилото Изключване: Изчистване на страницата на виртуалната памет и го включете (Enabled).
Можете също да активирате почистването на виртуална памет чрез системния регистър. За целта отворете редактора regedit.exe и отидете до клона HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление на паметта. Създайте нов DWORD параметър с име ClearPageFileAtShutdown и стойност 1 (или ако вече съществува, просто променете стойността му).
Или можете да промените стойността на ключа на системния регистър с командата Powershell:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление на паметта' -Име ClearPageFileAtShutdown -Value 1
Трябва да рестартирате Windows, за да влязат в сила промените..
Следващия път, когато изключите операционната система, системата изчиства файла pagefile.sys, като го презаписва с нули. В зависимост от размера на суап файла, това може значително да увеличи времето за изключване (рестартиране) на системата с 10-30 минути. Освен това, когато активирате тази политика, файлът за режим на хибернация hiberfil.sys също се нулира (ако хибернацията е деактивирана). Сега е почти невъзможно да се възстановят данни от суап файла.
