Ko se vračam k vprašanju varnosti podatkov v RAM-u, sem se soočil s potrebo po organiziranju samodejnega čiščenja datoteke s strani v operacijskem sistemu Windows. Ko izklopite računalnik, se podatki v njegovem pomnilniku (RAM-u) samodejno zbrišejo, vendar pa se privzeto podatki iz stranske datoteke pagefile.sys ne izbrišejo. Ko sistem deluje, lahko del zaupnih podatkov ali gesla drugih programov iz pomnilnika prenesete v datoteko stranične datotekefilefile.sys na trdem disku (na primer, ko primanjkuje fizičnega pomnilnika ali kadar so podatki iz neaktivnih aplikacij izgnani). Čeprav je izmenjalna datoteka na voljo izključno za sam Windows med delovanjem sistema, če je računalnik izklopljen, lahko potencialno zlonamerni napadalec kopira swap datoteko in iz nje izvleče zaupne podatke, če ima dostop do diska..
Tako bi bilo logično čiščenje, ko se Windows zaustavi (ali znova zažene). Ta funkcija je privzeto onemogočena..
Samodejno čiščenje izmenjalne datoteke lahko med ponovnim zagonom omogočite prek skupinske politike ali prek registra.
V prvem primeru morate odpreti konzolo urejevalnika skupinskih pravil (lokalna gpedit.msc ali domena gpmc.msc) in iti v razdelek Konfiguracija računalnika -> Nastavitve sistema Windows -> Varnostne nastavitve -> Lokalne politike -> Varnostne možnosti. V levem podoknu poiščite pravilnik Zaustavitev: počistite datoteko strani z virtualnim pomnilnikom in vklopite (Omogočeno).
S pomočjo registra lahko omogočite tudi čiščenje virtualnega pomnilnika. Če želite to narediti, odprite urejevalnik regedit.exe in pojdi do podružnice HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje pomnilnika. Ustvari novo DWORD parameter imenovan ClearPageFileAtShutdown in vrednost 1 (ali če že obstaja, samo spremenite vrednost).
Lahko pa spremenite vrednost ključa registra z ukazom Powershell:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje pomnilnika' -Name ClearPageFileAtShutdown -Value 1
Za začetek sprememb morate znova zagnati Windows..
Ko naslednjič izklopite operacijski sistem, sistem očisti datoteko pagefile.sys in jo prepiše z ničlami. Glede na velikost datoteke swap lahko to znatno poveča čas izklopa (ponovnega zagona) sistema za 10-30 minut. Ko je ta pravilnik omogočen, se ponastavi tudi datoteka načina hibernacije hiberfil.sys (če je hibernacija onemogočena). Zdaj je skoraj nemogoče obnoviti podatke iz izmenjalne datoteke.
