Mac OS X具有使用“安全虚拟内存”的功能,这意味着从RAM换出到磁盘的所有内容均被加密。确保没有密码/密钥未经加密就写入磁盘,从而提高了安全性。自10.8起默认启用
Windows下有类似的东西吗?(特别是Windows 7)是否可以在Windows下加密Windows页面文件(交换/虚拟内存)?
Mac OS X具有使用“安全虚拟内存”的功能,这意味着从RAM换出到磁盘的所有内容均被加密。确保没有密码/密钥未经加密就写入磁盘,从而提高了安全性。自10.8起默认启用
Windows下有类似的东西吗?(特别是Windows 7)是否可以在Windows下加密Windows页面文件(交换/虚拟内存)?
Answers:
从Windows Vista和WIndows Server 2008开始,此功能现在可用。在管理员命令提示符中(开始>所有程序>附件> 右键单击命令提示符并以管理员身份运行),以下命令:
fsutil behavior set encryptpagingfile 1
将启用Windows页面文件加密。必须重新启动才能生效。据InfoWorld称,这非常安全,使用一次性密钥就像Mac OS X“保护虚拟内存”一样:
在Windows 7(和Vista)中,您可以启用页面文件加密。但更好的是:没有密钥管理。Windows将根据需要创建和删除加密密钥,并且用户没有机会“丢失”密钥或要求恢复事件。最好的是加密安全性。
要简单地检查是否已启用页面文件加密,请使用以下命令:
fsutil behavior query encryptpagingfile
要禁用它,命令是:
fsutil behavior set encryptpagingfile 0
然后重新启动。请注意,这种页面文件加密方法要求Windows页面文件所在的卷为NTFS格式。