Cifrado de unidad BitLocker (BDE) permite a la configuración del registro PagefileOnOSVolume en Windows

Se aplica a: Windows 8.1 EnterpriseWindows 8.1 ProWindows 8 Enterprise

INTRODUCCIÓN


Este artículo describe una nueva configuración en las siguientes versiones de Windows:

  • Windows 8.1 Enterprise y Windows 8.1 Pro
  • Windows 8 Enterprise y Windows 8 Pro
  • Windows 7 Ultimate y Windows 7 Enterprise
  • Windows Vista Ultimate, Windows Vista Enterprise
Esta configuración ayuda a proteger los datos confidenciales en un archivo de paginación cuando está habilitado el cifrado de unidad BitLocker (BDE).

Más información


El sistema de administración de memoria de Windows 8.1, Windows 8, Windows 7 y Windows Vista incluye una característica que administra automáticamente el archivo de paginación del sistema. Normalmente, el sistema de administración de memoria coloca el archivo de paginación en el mismo volumen que el sistema operativo (SO). Sin embargo, si este volumen no tiene espacio suficiente, se puede reubicar el archivo de paginación a otro volumen local en qué disco más espacio está disponible. Esta reubicación puede causar problemas de confidencialidad de los datos cuando se utiliza el BDE para proteger el volumen del sistema operativo. En concreto, puede divulgarse información si el archivo de paginación del nueva ubicación es en un volumen que no está cifrado mediante el BDE.

Para reducir esta amenaza, BDE crea automáticamente la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolume
Esta subclave permite dirigir el sistema de administración de memoria para colocar el archivo de paginación sólo en el volumen del sistema operativo protegido mediante el BDE. En concreto, si esta subclave se establece en un valor de 1, el volumen del sistema operativo es el único volumen que el sistema de Sub administración de sesiones (SMSS) se considera como una ubicación para el archivo de paginación. Si hay suficiente espacio en el volumen del sistema operativo, SMSS creará un archivo de paginación más pequeño en este volumen.

Si BDE está habilitada, se crea automáticamente la configuración de PagefileOnOSVolume y se establece en un valor de 1. Sin embargo, el BDE no creará la entrada de registro PagefileOnOsVolume si la siguiente subclave del registro no se establece en el valor predeterminado de ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles
Nota: Cuando está deshabilitado el BDE, permanece la configuración PagefileOnOSVolume . Deshabilitar BDE no eliminar o deshabilitar a la configuración de PagefileOnOSVolume .

Esta funcionalidad permite a los administradores control sobre cómo BDE y el sistema de administración de memoria administran el archivo de paginación. Se recomienda habilitar el cifrado de sistema de archivos cifrados (EFS) del archivo de paginación si se cumplen las condiciones siguientes:
  • No se utiliza la configuración del registro BDE predeterminada PagefileOnOSVolume.
  • No se encuentra el archivo de paginación en un volumen protegido por el BDE.