我遇到了这个设置ClearPageFileAtShutdown。该设置描述为这里并说:
如果你真的担心安全问题,可以从完全加密驱动器。那么您就不必担心分页文件中的敏感数据被解密。
基本上,这意味着页面文件,即使它位于加密分区,不安全——驱动器必须完全加密以确保其安全。
这是真的吗?页面文件(或一般任何文件)如何从其所在的加密分区“泄漏”出来?我的理解是,内存中的数据存储在 RAM 中,如果 RAM 已满,则数据存储在加密分区上的页面文件中,我指定页面文件位于该分区中 - 我不知道这些数据如何暴露(未加密)。
这个主题对我来说特别重要,因为我双启动 Windows 和 Linux,并且我在 SSD 上使用 Veracrypt 加密前者,使用 dm-crypt 加密后者——剩余空间是未加密的未分配数据(就我而言,不是安全问题,但根据上述文章,是)。
谢谢。
答案1
您说得对,如果您的页面文件位于加密卷或驱动器上,则页面文件将与其他所有内容一起加密。整个卷和整个驱动器加密在存储堆栈的较低级别上工作,其中不存在整个“文件”概念(就像驱动器本身一样),因此很难为某些文件设置例外(并非不可能,但我不知道为什么有人会费心)。
你对警告的解释是错误的。它应该被理解为
那么您不必担心分页文件中的敏感数据未被加密,就像您没有使用全卷或全驱动器加密一样。
(当然,斜体字是我加的)
他们警告的是,即使你使用“关机时清除页面文件”选项,如果有人设法关闭你的机器并带走你的驱动器,页面文件的内容也不会被擦除(因为正常的关机程序被绕过了)。