Файл подкачки
Опубликовано admin в 11 февраля, 2008 - 20:53
Файл подкачки также известен как swap-файл; Windows использует этот файл (обычно хранящийся на жестком диске) для размещения частей программ и файлов информации, которые не поместились в ОЗУ. Это означает, что расшифрованная ценная информация, которая по вашему мнению хранится только в ОЗУ, может на самом деле быть записана Windows'ом в незашифрованном виде на жесткий диск без Вашего ведома.
TrueCrypt всегда пытается заблокировать области памяти, в которых хранятся кэшированные пароли, ключи шифрования и другие чувствительные данные, для того чтобы предотвратить утечку такой информации в файлы подкачки. Однако, отметьте, что Windows может отказать в блокировке памяти по разным (документированным и недокументированным) причинам. Более того, TrueCrypt не может предотвратить сохранение содержания ценных файлов, открытых в ОЗУ, в файл подкачки (помните, что когда Вы открываете файл сохраненный на TrueCrypt разделе, например, в текстовом редакторе, то содержание файла загружается в ОЗУ в расшифрованном виде).
Таким образом, мы строго рекомендуем, чтобы пользователи Windows отключали функцию файла подкачки, как минимум для каждой сессию на протяжение которой они работаю с ценными данными и на протяжение времени работы с TrueCrypt. Для того , чтобы сделать это щелкните правой кнопкой мыши на иконке 'Мой компьютер', затем выберите Свойства > (Только для Windows Vista: > Advanced System Settings >) >Дополнительно > секция Быстродействие> вкладка Дополнительно > секция Виртуальная память > Изменить > установите пункт Без файла подкачки > нажмите ОК.
К сожалению, пользователи Windows 2000 не могут полностью отключить функцию файла подкачки. Поэтому мы рекомендуем пользователям Windows 2000 сконфигурировать их установки безопастности Windows таким образом, чтобы файл подкачки очищался каждый раз при выключение системы (для дальнейшей информации смотрите руководство по Windows или www.microsoft.com).
Решение: Шифруйте системный партиций/диск (для информации как это сделать смотрите главу System Encryption) и убедитесь, что все swap-файлы размещены на нем.
Новости безопасности
- Обнаружен вирус, вымогающий платежные данные у пользователей Facebook
- Жители Коми пострадали от мошеннического сайта "Сбербанк Онлайн"
- МВД: мошенники стали чаще заражать новостные сайты в Сети
- Гродненский хакер маскировал вирусы под порноролики
- В России могут смягчить наказание за интернет-пиратство
Новые записи в блогах
- Упрощен метод регистрации на сайте
- TrueCrypt 7.1 доступен на сайте
- Пользователь TrueCrypt был арестован по причине отказа назвать пароль.
- Закон о защите персональных данных
- Отмена лицензирования криптосистем в Украине
- Видеоурок №3 - Взлом контейнеров TrueCrypt
- Видеоурок №2 - Шифрование раздела с ОС программой DiskCryptor
- Symantec покупает PGP Corporation и GuardianEdge Technologies, Inc
- Гомоморфное шифрование
- Шифрование данных внутри Dropbox