Quay trở lại vấn đề bảo mật dữ liệu được lưu trữ trong RAM, tôi phải định cấu hình xóa tự động tệp hoán đổi (tệp trang) trong Windows. Khi bạn tắt máy tính, dữ liệu trong bộ nhớ (RAM) của máy tính sẽ tự động bị xóa. Tuy nhiên, dữ liệu được lưu trữ trong tệp hoán trang (pagefile.sys) không bị xóa theo mặc định. Khi hệ thống đang chạy, một số thông tin bí mật hoặc mật khẩu của các ứng dụng bên thứ ba từ RAM có thể truy cập pagefile.sys trên đĩa cứng (ví dụ:khi thiếu bộ nhớ vật lý hoặc khi kết xuất dữ liệu từ các ứng dụng không hoạt động). Trong Windows đang chạy, tệp hoán trang chỉ có sẵn cho chính Windows, nhưng nếu máy tính bị tắt, thì kẻ tấn công có thể có quyền truy cập vật lý vào đĩa có thể sao chép tệp hoán trang và trích xuất dữ liệu bí mật từ đó.
Vì vậy, bạn nên xóa tệp trang khi Windows tắt (hoặc khởi động lại). Theo mặc định, tính năng này bị tắt.
Bạn có thể bật tính năng dọn dẹp tệp trang tự động khi tắt máy / khởi động lại bằng Chính sách Nhóm hoặc thông qua sổ đăng ký.
Trong trường hợp đầu tiên, hãy mở Trình chỉnh sửa chính sách nhóm (một gpedit.msc cục bộ hoặc một miền gpmc.msc ) và đi tới phần Cấu hình máy tính-> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật . Trong bảng điều khiển bên phải, tìm chính sách Tắt máy:Xóa tệp trang bộ nhớ ảo và bật nó ( Đã bật ).
Bạn cũng có thể bật dọn dẹp bộ nhớ ảo thông qua sổ đăng ký. Để làm điều đó, hãy chạy regedit.exe và đi tới HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management . Tạo DWORD mới tham số có tên ClearPageFileAtShutdown và giá trị 1 (nếu nó tồn tại, chỉ cần thay đổi giá trị của nó).
Hoặc bạn có thể chỉnh sửa khóa đăng ký bằng lệnh PowerShell sau:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -Name ClearPageFileAtShutdown -Value 1
Khởi động lại Windows để áp dụng những thay đổi này.
Ở lần tắt tiếp theo, hệ thống sẽ xóa pagefile.sys, ghi đè lên nó bằng các số không. Tùy thuộc vào kích thước của tệp hoán trang, thời gian tắt máy (hoặc khởi động lại) có thể tăng lên đáng kể - 10-30 phút. Ngoài ra, khi chính sách này được bật, hiberfil.sys cũng bị xóa (nếu chế độ ngủ bị tắt). Bây giờ hầu như không thể khôi phục dữ liệu từ tệp trang.