如何在Windows 7下加密交换文件?


14

Mac OS X具有使用“安全虚拟内存”的功能,这意味着从RAM换出到磁盘的所有内容均被加密。确保没有密码/密钥未经加密就写入磁盘,从而提高了安全性。自10.8起默认启用

Windows下有类似的东西吗?(特别是Windows 7)是否可以在Windows下加密Windows页面文件(交换/虚拟内存)?

Answers:


15

从Windows Vista和WIndows Server 2008开始,此功能现在可用。在管理员命令提示符中(开始>所有程序>附件> 右键单击命令提示符并以管理员身份运行),以下命令:

fsutil behavior set encryptpagingfile 1

将启用Windows页面文件加密。必须重新启动才能生效。据InfoWorld称,这非常安全,使用一次性密钥就像Mac OS X“保护虚拟内存”一样:

在Windows 7(和Vista)中,您可以启用页面文件加密。但更好的是:没有密钥管理。Windows将根据需要创建和删除加密密钥,并且用户没有机会“丢失”密钥或要求恢复事件。最好的是加密安全性。

要简单地检查是否已启用页面文件加密,请使用以下命令:

fsutil behavior query encryptpagingfile

要禁用它,命令是:

fsutil behavior set encryptpagingfile 0

然后重新启动。请注意,这种页面文件加密方法要求Windows页面文件所在的卷为NTFS格式。


2
我有一个非标准的页面文件配置(将其放置在一个与驱动器号不相关的分区上,但安装在另一个分区内的目录中),该配置是通过直接编辑注册表来完成的。一切正常,但是在这种特殊情况下启用加密会导致系统在引导时重新启动(实际上是由于SYSTEM_SERVICE_EXCEPTION蓝屏)。我使用了注册表编辑器(Windows Recovery Utility中命令提示符处的regedit)来挂载SYSTEM配置单元并禁用加密(HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ FileSystem \ EncryptPagingFile = 0)。
Ale
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.