Mac OS X ha la capacità di utilizzare la "memoria virtuale sicura", il che significa che qualsiasi cosa, dalla RAM scambiata al disco, è crittografata. Ciò migliora la sicurezza assicurandosi che nessuna password / chiave venga mai scritta su disco non crittografato. È abilitato di default dal 10.8
C'è qualcosa di simile in Windows? (In particolare Windows 7) È possibile crittografare il file di paging di Windows (swap / memoria virtuale) in Windows?
Risposte:
A partire da Windows Vista e Windows Server 2008 questa funzione è ora disponibile. Nel prompt dei comandi dell'amministratore (Start> Tutti i programmi> Accessori> tasto destro del mouse su Prompt dei comandi ed Esegui come amministratore) il seguente comando:
fsutil behavior set encryptpagingfile 1
Abilita la crittografia del file di paging di Windows. È necessario un riavvio affinché questo abbia effetto. Secondo InfoWorld , questo è molto sicuro, usando chiavi singole come Mac OS X "Secure Virtual Memory":
In Windows 7 (e Vista), è possibile abilitare la crittografia del file di paging. Ma ancora meglio: non esiste una gestione delle chiavi. Windows crea ed elimina le chiavi di crittografia secondo necessità e non esiste la possibilità che l'utente possa "perdere" la chiave o richiedere un evento di recupero. È la cripto-sicurezza al suo meglio.
Per verificare semplicemente se la crittografia del file di paging è abilitata, utilizzare il comando:
fsutil behavior query encryptpagingfile
Per disabilitarlo, il comando è:
fsutil behavior set encryptpagingfile 0
seguito da un riavvio. Si noti che questo metodo di crittografia del file di paging richiede che il volume su cui risiede il file di paging di Windows sia formattato NTFS.