Keď som sa vrátil k otázke bezpečnosti údajov v pamäti RAM, musel som čeliť potrebe zorganizovať automatické čistenie stránkového súboru v systéme Windows. Keď vypnete počítač, údaje v jeho pamäti (RAM) sa automaticky vymažú, ale v predvolenom nastavení sa údaje z stránkovacieho súboru pagefile.sys neodstránia. Keď je systém spustený, časť dôverných údajov alebo hesiel aplikácií tretích strán z pamäte sa môže preniesť do stránkovacieho súboru pagefile.sys na pevnom disku (napríklad v prípade, že je nedostatok fyzickej pamäte alebo keď sú údaje z neaktívnych aplikácií vynútené). Aj keď je odkladací súbor k dispozícii výhradne pre samotný systém Windows, keď je systém spustený, ak vypnete počítač, môže útočník so zlým úmyslom kopírovať odkladací súbor a extrahovať z neho dôverné údaje, ak má prístup na disk..
Preto by bolo logické čistenie, keď sa Windows vypnú (alebo reštartujú). V predvolenom nastavení je táto funkcia zakázaná..
Môžete povoliť automatické čistenie odkladacieho súboru počas reštartovania prostredníctvom skupinovej politiky alebo prostredníctvom registra.
V prvom prípade musíte otvoriť konzolu Editora skupinovej politiky (lokálny gpedit.msc alebo doména gpmc.msc) a prejsť do sekcie Konfigurácia počítača-> Nastavenia systému Windows -> Nastavenia zabezpečenia -> Miestne politiky -> Možnosti zabezpečenia. Na ľavej table vyhľadajte pravidlá Vypnutie: Vymažte stránkovací súbor virtuálnej pamäte a zapnite ho (povolené).
Čistenie virtuálnej pamäte môžete povoliť aj prostredníctvom registra. Otvorte editor regedit.exe a choď do vetvy HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Správa pamäte. Vytvoriť nový DWORD parameter pomenovaný ClearPageFileAtShutdown a hodnota 1 (alebo ak už existuje, stačí zmeniť jeho hodnotu).
Alebo môžete zmeniť hodnotu kľúča databázy Registry pomocou príkazu Powershell:
Sada-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Správa pamäte' -Name ClearPageFileAtShutdown -Value 1
Aby sa zmeny prejavili, musíte reštartovať systém Windows..
Pri nasledujúcom vypnutí OS systém vymaže súbor pagefile.sys a prepíše ho nulami. V závislosti od veľkosti odkladacieho súboru to môže výrazne zvýšiť čas vypnutia systému (reštartu) o 10-30 minút. Okrem toho, keď je táto zásada povolená, obnoví sa aj resetovací režim súboru hiberfil.sys (ak je hibernácia vypnutá). Teraz je takmer nemožné obnoviť údaje z odkladacieho súboru.
