Jos*_*osh 14 windows security encryption swap
Mac OS X 能够使用“安全虚拟内存”,这意味着从 RAM 换出到磁盘的任何内容都是加密的。这通过确保没有密码/密钥未加密地写入磁盘来提高安全性。自 10.8 起默认启用
Windows下有类似的东西吗?(特别是windows 7)是否可以在Windows下加密Windows页面文件(交换/虚拟内存)?
Jos*_*osh 16
从 Windows Vista 和 WINdows Server 2008 开始,此功能现已可用。在管理员命令提示符(开始 > 所有程序 > 附件 >右键单击命令提示符并以管理员身份运行)中,执行以下命令:
fsutil behavior set encryptpagingfile 1
将启用 Windows 页面文件加密。需要重新启动才能生效。根据 InfoWorld,这是非常安全的,使用一次性密钥,就像 Mac OS X 的“安全虚拟内存”:
在 Windows 7(和 Vista)中,您可以启用页面文件加密。但更好的是:没有密钥管理。Windows 根据需要创建和删除加密密钥,用户不可能“丢失”密钥或需要恢复事件。这是最好的加密安全性。
要简单地检查页面文件加密是否已启用,请使用以下命令:
fsutil behavior query encryptpagingfile
要禁用它,命令是:
fsutil behavior set encryptpagingfile 0
然后重新启动。请注意,这种页面文件加密方法要求 Windows 页面文件所在的卷是 NTFS 格式的。