Mac OS X a la possibilité d'utiliser une «mémoire virtuelle sécurisée», ce qui signifie que tout ce qui se trouve sur la RAM qui est échangé sur le disque est crypté. Cela améliore la sécurité en s'assurant qu'aucun mot de passe / clé n'est jamais écrit sur le disque non chiffré. Il est activé par défaut depuis 10.8
Existe-t-il quelque chose de similaire sous Windows? (Windows 7 en particulier) Est-il possible de crypter le fichier d'échange Windows (échange / mémoire virtuelle) sous Windows?
Réponses:
Depuis Windows Vista et WIndows Server 2008, cette fonctionnalité est désormais disponible. Dans une invite de commande administrateur (Démarrer> Tous les programmes> Accessoires> cliquez avec le bouton droit sur Invite de commandes et exécuter en tant qu'administrateur), la commande suivante:
fsutil behavior set encryptpagingfile 1
Active le cryptage du fichier d'échange Windows. Un redémarrage est nécessaire pour que cela prenne effet. Selon InfoWorld , cela est très sécurisé, en utilisant des clés uniques comme Mac OS X "Secure Virtual Memory":
Sous Windows 7 (et Vista), vous pouvez activer le cryptage du fichier d'échange. Mais encore mieux: il n'y a pas de gestion des clés. Windows crée et supprime les clés de chiffrement selon les besoins et il n'y a aucune chance que l'utilisateur puisse "perdre" la clé ou exiger un événement de récupération. C'est la sécurité cryptographique à son meilleur.
Pour vérifier simplement si le cryptage du fichier d'échange est activé, utilisez la commande:
fsutil behavior query encryptpagingfile
Pour le désactiver, la commande est:
fsutil behavior set encryptpagingfile 0
suivi d'un redémarrage. Notez que cette méthode de cryptage du fichier d'échange nécessite que le volume sur lequel réside le fichier d'échange Windows soit formaté en NTFS.