Mac OS X 能够使用“安全虚拟内存”,这意味着从 RAM 交换到磁盘的任何内容都是加密的。这可确保不会将任何密码/密钥以未加密的形式写入磁盘,从而提高安全性。自 10.8 起默认启用
Windows 下有类似的东西吗?(特别是 Windows 7)是否可以在 Windows 下加密 Windows 页面文件(交换/虚拟内存)?
答案1
从 Windows Vista 和 WIndows Server 2008 开始,此功能可用。在管理员命令提示符中(开始 > 所有程序 > 附件 >右键点击命令提示符和以管理员身份运行以下命令:
fsutil behavior set encryptpagingfile 1
将启用 Windows 页面文件加密。需要重新启动才能生效。据《信息世界》报道,这是非常安全的,使用一次性密钥,就像 Mac OS X 的“安全虚拟内存”一样:
在 Windows 7(和 Vista)中,您可以启用页面文件加密。但更好的是:没有密钥管理。Windows 会根据需要创建和删除加密密钥,用户不可能“丢失”密钥或需要恢复事件。这是最好的加密安全性。
要简单检查页面文件加密是否启用,请使用以下命令:
fsutil behavior query encryptpagingfile
要禁用它,命令是:
fsutil behavior set encryptpagingfile 0
然后重新启动。请注意,此页面文件加密方法要求 Windows 页面文件所在的卷为 NTFS 格式。