С помощью файлов подкачки система предоставляет по сути безлимит оперативной памяти. Простым языком, ОС автоматом пишет данные оперативки в файл подкачки, если у оной нехватка ресурсов. Затем при надобности извлекает их оттуда.
Серая фишка в том, что все данные протоколируются в незашифрованном виде. Извлечь инфу из файлов подкачки не велика заморочка, поэтому хакерочки пользуются этим моментом.
Создать облом для хакеров можно, включив шифрование этих файлов.
Здесь два пути-решения.
В первом, нам надо врубить командную строку от имени админа.
В поиске Пуска вбиваем cmd. По найденному значению жмякаем правой кнопкой мыши.
Активируем, выбрав значение «Запуск от имени админа».
Далее предоставляю три команды:
Врубаем шифровку:
fsutil behavior set encryptpagingfile 1
Вырубаем шифровку:
fsutil behavior set encryptpagingfile 0
Мониторинг состояния шифровки:
fsutil behavior query encryptpagingfile
После манипуляций комп надо перезагрузить.
Второй способ с применением reg файла.
Создаем reg файл и вносим нужные кода:
Чтобы врубить шифрование:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsEncryptPagingFile"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies]
"NtfsEncryptPagingFile"=dword:00000001
[HKEY_CURRENT_USER\System\CurrentControlSet\Policies]
"NtfsEncryptPagingFile"=-
Чтобы вырубить:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsEncryptPagingFile"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies]
"NtfsEncryptPagingFile"=-
[HKEY_CURRENT_USER\System\CurrentControlSet\Policies]
"NtfsEncryptPagingFile"=-
seo-doka.ru
Обсуждение тем по созданию и продвижению сайтов в поисковых системах, а так же актуальные новости и темы связанные с IT.
Включаем шифрование файла подкачки
Сообщений: 4
• Страница 1 из 1
Включаем шифрование файла подкачки
Martin.Nebog » 03 июн 2013, 08:50
- Вложения
-
- 1.jpg (63.5 KiB) Просмотров: 5091
-
Martin.Nebog - Продвинутый Юзер
- Сообщений: 343
- Зарегистрирован: 26 ноя 2012, 09:34
- Откуда: Россия
Re: Включаем шифрование файла подкачки
blacorr » 06 июн 2013, 18:14
Полезная штука. Читал советы, говорящие о том, что полезно при выключении/перезагрузке вообще удалять файл подкачки. Тут есть неприятные моменты в виде долгого времени выключения компа и в процессе работы файл все равно доступен для манипуляций с ним. Шифрование убивает обоих зайцев сразу.
Не секрет, что система может работать и без подкачки вообще, если оперативной памяти достаточно, но windows в этом случае упорно создает временный файл. Если оперативы 8 Гб и больше, то имеет смысл создать RAM-диск в ней и запихнуть на этот диск подкачку. У меня пока 4 Гб. Пробовал подобную штуку сделать. В принципе нормально, только один раз не хватило гига подкачки при работе с фотошопом. Скорости работы особо не прибавило, но это потому что у меня активный диск на SSD. У кого HDD, отмечают ускорение работы системы.
Не секрет, что система может работать и без подкачки вообще, если оперативной памяти достаточно, но windows в этом случае упорно создает временный файл. Если оперативы 8 Гб и больше, то имеет смысл создать RAM-диск в ней и запихнуть на этот диск подкачку. У меня пока 4 Гб. Пробовал подобную штуку сделать. В принципе нормально, только один раз не хватило гига подкачки при работе с фотошопом. Скорости работы особо не прибавило, но это потому что у меня активный диск на SSD. У кого HDD, отмечают ускорение работы системы.
-
blacorr - Продвинутый Юзер
- Сообщений: 405
- Зарегистрирован: 01 ноя 2012, 07:32
- Откуда: Луганск
Re: Включаем шифрование файла подкачки
GhostDragon » 09 июн 2013, 09:20
У меня по поводу статьи 2 комментария
1. Файл подкачки не может "предоставить безлимит оперативной памяти.
То есть теоретически да, но на практике даже самый шустрый винт не в какое сравнение по скорости с оперативкой не идет. И хранение в свопе больших объемов информации неминуемо приведет к снидению производительности.
2. Любые дополнительные операции с данными нагружают систему, а постоянное шифрование и дешифрование данных однозначно приведет к падению производительности, так что стоит несколько раз задуматься, прежде чем активировать эту функцию.
По поводу работы без файла подкачки, скажу что это ИМХО изврат.
То есть теоретически это вполне возможно, ставим 8-16 гиг оперативки и счастье есть, но лично я не уверен в том, что тяжелые приложения типа современных игр при такой настройке системы будут чувствовать себя комфортно.
Кстати, еще совет по ускорению работы со свопом, его можно вынести на другой физический диск, не на тот ка котором система стоит, это приводит к реальному повышению производительности и в отличии от RAM-диска не создает теоретической возможности что места на диске для свопа не хватит.
1. Файл подкачки не может "предоставить безлимит оперативной памяти.
То есть теоретически да, но на практике даже самый шустрый винт не в какое сравнение по скорости с оперативкой не идет. И хранение в свопе больших объемов информации неминуемо приведет к снидению производительности.
2. Любые дополнительные операции с данными нагружают систему, а постоянное шифрование и дешифрование данных однозначно приведет к падению производительности, так что стоит несколько раз задуматься, прежде чем активировать эту функцию.
По поводу работы без файла подкачки, скажу что это ИМХО изврат.
То есть теоретически это вполне возможно, ставим 8-16 гиг оперативки и счастье есть, но лично я не уверен в том, что тяжелые приложения типа современных игр при такой настройке системы будут чувствовать себя комфортно.
Кстати, еще совет по ускорению работы со свопом, его можно вынести на другой физический диск, не на тот ка котором система стоит, это приводит к реальному повышению производительности и в отличии от RAM-диска не создает теоретической возможности что места на диске для свопа не хватит.
- GhostDragon
- Новичок
- Сообщений: 53
- Зарегистрирован: 08 дек 2012, 11:03
Re: Включаем шифрование файла подкачки
blacorr » 09 июн 2013, 23:04
Если в системнике стоит 8-16-32-... Гб оперативы, то создание RAM-диска реально поможет решить проблему с подкачкой. У неё скорость работы против HDD и даже SSD - огонь. Шифрование нисколько не отразится на работе системы из-за скорости ее работы и скорости передачи данных. Если вдруг когда-нибудь не хватит места на RAM-е, то система сама создаст временный файл подкачки на активном диске, так что этого бояться сильно не стоит. У меня был RAM-диск 1 Гб, и его не хватило всего 1 раз за 3-4 месяца работы. Если оперативы столько, что ее девать некуда, то на RAM можно еще и временные директории запихнуть (C\Temp). Тоже помогает ускорить работу и повысить безопасность.
Подкачка на другом физическом диске - тоже верный ход, но много ли юзеров, у которых 2 и больше винтов в компе? Мало. Как вариант, можно создать отдельный логический диск под файл подкачки на единственном винте, только делать его лучше FAT32. Меньше атрибутов - выше скорость работы, хотя разница с NTFS не очень велика. Замедление от шифрования/дешифрования зависит в основном от вычислительной мощности процессора. Если он слабый, то встает вопрос, что важнее: повышенная секретность или скорость работы.
Подкачка на другом физическом диске - тоже верный ход, но много ли юзеров, у которых 2 и больше винтов в компе? Мало. Как вариант, можно создать отдельный логический диск под файл подкачки на единственном винте, только делать его лучше FAT32. Меньше атрибутов - выше скорость работы, хотя разница с NTFS не очень велика. Замедление от шифрования/дешифрования зависит в основном от вычислительной мощности процессора. Если он слабый, то встает вопрос, что важнее: повышенная секретность или скорость работы.
-
blacorr - Продвинутый Юзер
- Сообщений: 405
- Зарегистрирован: 01 ноя 2012, 07:32
- Откуда: Луганск
Сообщений: 4
• Страница 1 из 1
Вернуться в Компьютерная безопасность
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1