Mac OS Xには「セキュアな仮想メモリ」を使用する機能があります。つまり、RAMからディスクにスワップアウトされたものはすべて暗号化されます。これにより、パスワード/キーが暗号化されずにディスクに書き込まれないようにすることで、セキュリティが向上します。10.8以降、デフォルトで有効になっています
Windowsでも同様のものはありますか?(特にWindows 7)WindowsでWindowsページファイル(スワップ/仮想メモリ)を暗号化できますか?
Mac OS Xには「セキュアな仮想メモリ」を使用する機能があります。つまり、RAMからディスクにスワップアウトされたものはすべて暗号化されます。これにより、パスワード/キーが暗号化されずにディスクに書き込まれないようにすることで、セキュリティが向上します。10.8以降、デフォルトで有効になっています
Windowsでも同様のものはありますか?(特にWindows 7)WindowsでWindowsページファイル(スワップ/仮想メモリ)を暗号化できますか?
回答:
Windows VistaおよびWIndows Server 2008以降、この機能が利用可能になりました。管理者コマンドプロンプト([スタート]> [すべてのプログラム]> [アクセサリ] > [コマンドプロンプトを右クリックして管理者として実行])で、次のコマンドを実行します。
fsutil behavior set encryptpagingfile 1
Windowsページファイルの暗号化を有効にします。これを有効にするには、再起動が必要です。InfoWorldによると、これは非常に安全で、Mac OS Xの「Secure Virtual Memory」と同じようにワンタイムキーを使用します。
Windows 7(およびVista)では、ページファイルの暗号化を有効にできます。しかし、さらに良いことは、鍵管理がないことです。Windowsは必要に応じて暗号化キーを作成および削除します。ユーザーがキーを「紛失」したり、回復イベントを要求したりすることはできません。最高の暗号化セキュリティです。
ページファイルの暗号化が有効になっているかどうかを簡単に確認するには、次のコマンドを使用します。
fsutil behavior query encryptpagingfile
無効にするためのコマンドは次のとおりです。
fsutil behavior set encryptpagingfile 0
その後、再起動します。このページファイル暗号化方式では、Windowsページファイルが存在するボリュームがNTFS形式である必要があることに注意してください。