所以我刚刚用我的电脑运行了扫描目录统计然后我意识到我有一个名为 hiberfil.sys 的文件,而且它很大。13GB(12.7),所以我开始在 Google 上搜索这个特定的文件,然后我发现了类似的东西
休眠会复制计算机内存中存储的所有内容并将其写入硬盘
这个想法可能有点牵强,但如果我的内存中存储着我和家人的照片,然后有人劫持了我的计算机并获取了这些照片,该怎么办?直接删除文件不是更安全吗?
答案1
是的,hiberfil.sys这是用于“休眠”和“混合睡眠”功能的内存图像。
这个想法可能有点牵强,但如果我有我和我的家人的照片,并且存储在内存中,然后有人劫持了我的计算机并拿到了它,那该怎么办?
但你通常会将这些图片保存到磁盘反正,不是吗?所以如果有人偷了电脑,并能读取休眠图像……那么他们也能轻易读取所有其他在那里找到文件。浏览C:\Users\Jonny\Photos比在 RAM 中翻找文件要简单得多。(反正它也不会有很多文件。)
如果您想避免这种情况,唯一可靠的解决方案就是磁盘加密 - 例如 BitLocker。
您无法hiberfil.sys手动删除 - 要执行此操作,您需要在 Windows 的“省电”设置中禁用休眠模式。(这当然也会禁用混合睡眠。您仍然可以使用常规的仅 RAM 挂起模式。)
答案2
这确实是一种安全风险。如果您的硬盘中没有敏感信息,那么可能会有聪明的攻击者从 hiberfil 中获取信息,但是,除非您非常谨慎,否则大多数情况下这些信息也会在您的硬盘中可用。当您将计算机休眠时,RAM 中的任何内容都会进入 hiberfil,因此请小心。其中可能有一个私钥、一个 ID cookie 等等。
出于好奇,在大学的安全课上,我们必须使用 Linux 机器的转储文件(与 hiberfill 有点相似)来搜索用户名和密码。它看起来不像普通的文本文件,但可以使用特定软件读取二进制文件。
删除 hiberfill 没有任何问题,唯一的缺点是您将无法让计算机休眠。
在每台 Windows 机器上,您可以使用以下命令禁用休眠模式:
powercfg.exe /hibernate off
或者使用以下方式启用它
powercfg.exe /hibernate on
两者都需要管理员权限(以管理员身份运行 CMD,然后粘贴命令)
默认情况下,我所接触的每台计算机都会禁用休眠功能。