Comment chiffrer le fichier d'échange sous Windows 7?


14

Mac OS X a la possibilité d'utiliser une «mémoire virtuelle sécurisée», ce qui signifie que tout ce qui se trouve sur la RAM qui est échangé sur le disque est crypté. Cela améliore la sécurité en s'assurant qu'aucun mot de passe / clé n'est jamais écrit sur le disque non chiffré. Il est activé par défaut depuis 10.8

Existe-t-il quelque chose de similaire sous Windows? (Windows 7 en particulier) Est-il possible de crypter le fichier d'échange Windows (échange / mémoire virtuelle) sous Windows?

Réponses:


15

Depuis Windows Vista et WIndows Server 2008, cette fonctionnalité est désormais disponible. Dans une invite de commande administrateur (Démarrer> Tous les programmes> Accessoires> cliquez avec le bouton droit sur Invite de commandes et exécuter en tant qu'administrateur), la commande suivante:

fsutil behavior set encryptpagingfile 1

Active le cryptage du fichier d'échange Windows. Un redémarrage est nécessaire pour que cela prenne effet. Selon InfoWorld , cela est très sécurisé, en utilisant des clés uniques comme Mac OS X "Secure Virtual Memory":

Sous Windows 7 (et Vista), vous pouvez activer le cryptage du fichier d'échange. Mais encore mieux: il n'y a pas de gestion des clés. Windows crée et supprime les clés de chiffrement selon les besoins et il n'y a aucune chance que l'utilisateur puisse "perdre" la clé ou exiger un événement de récupération. C'est la sécurité cryptographique à son meilleur.

Pour vérifier simplement si le cryptage du fichier d'échange est activé, utilisez la commande:

fsutil behavior query encryptpagingfile

Pour le désactiver, la commande est:

fsutil behavior set encryptpagingfile 0

suivi d'un redémarrage. Notez que cette méthode de cryptage du fichier d'échange nécessite que le volume sur lequel réside le fichier d'échange Windows soit formaté en NTFS.


2
J'avais une configuration de fichier d'échange non standard (l'avoir sur une partition non associée à une lettre de lecteur mais montée en tant que répertoire dans mon autre partition), que j'ai faite en modifiant directement le registre. Cela fonctionnait bien, mais l'activation du chiffrement dans cette situation particulière a provoqué le redémarrage du système au démarrage (en fait à cause d'un écran bleu SYSTEM_SERVICE_EXCEPTION). J'ai utilisé l'éditeur de registre (regedit à l'invite de commandes dans l'utilitaire de récupération Windows) pour monter la ruche SYSTEM et désactiver le chiffrement (HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ FileSystem \ EncryptPagingFile = 0).
Ale
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.