Vraćajući se pitanju sigurnosti podataka u RAM-u, suočio sam se s potrebom organiziranja automatskog čišćenja datoteke sa stranicama u sustavu Windows. Kada isključite računalo, podaci u njegovoj memoriji (RAM-u) automatski se brišu, međutim, prema zadanim postavkama, podaci iz stranične datoteke pagefile.sys se ne brišu. Kad se sustav pokreće, dio povjerljivih podataka ili lozinki aplikacija treće strane iz memorije može se prenijeti u datoteku straničnog zapisa pagefile.sys na tvrdom disku (na primjer, kada nedostaje fizičke memorije ili kada se podaci iz neaktivnih aplikacija istiskuju). Iako je swap datoteka dostupna samo za Windows tijekom rada sustava, ako isključite računalo, zlonamjerni napadač može kopirati swap datoteku i iz nje izvući povjerljive podatke ako postoji pristup disku..
Stoga bi bilo logično očistiti kad se Windows zatvori (ili ponovno pokrene). Ova je značajka prema zadanim postavkama onemogućena..
Možete omogućiti automatsko čišćenje swap datoteke tijekom ponovnog pokretanja putem Grupnih pravila ili kroz registar.
U prvom slučaju morate otvoriti konzolu Uređivača grupnih pravila (lokalna gpedit.msc ili domena gpmc.msc) i otići na odjeljak Konfiguracija računala -> Postavke sustava Windows -> Sigurnosne postavke -> Lokalna pravila -> Sigurnosne mogućnosti. U lijevom oknu pronađite pravilo Shutdown: Izbrišite datoteku stranice virtualne memorije i uključi ga (Omogućeno).
Također možete omogućiti čišćenje virtualne memorije putem registra. Da biste to učinili, otvorite uređivač regedit.exe i otići do grane HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom. Stvorite novo DWORD naziv naziv ClearPageFileAtShutdown i vrijednost 1 (ili ako već postoji, samo promijenite njegovu vrijednost).
Ili možete promijeniti vrijednost ključa registra pomoću Powershell naredbe:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom' -Name ClearPageFileAtShutdown -Value 1
Morate ponovo pokrenuti Windows kako bi promjene stupile na snagu..
Sljedeći put kad isključite OS, sustav briše datoteku pagefile.sys, prepisujući je nulama. Ovisno o veličini swap datoteke, to može značajno povećati vrijeme isključivanja (ponovno podizanje sustava) za 10-30 minuta. Pored toga, kada omogućite ovo pravilo, datoteka načina hiberfil.sys hibernacija također se resetira (ako je hibernacija onemogućena). Sada je gotovo nemoguće oporaviti podatke iz swap datoteke.