Chiffrement de lecteur BitLocker (BDE) permet le paramètre de Registre PagefileOnOSVolume sous Windows

S’applique à : Windows 8.1 EnterpriseWindows 8.1 ProWindows 8 Enterprise

INTRODUCTION


Cet article décrit un nouveau paramètre dans les versions suivantes de Windows :

  • Windows 8.1 Enterprise et Windows 8.1 Pro
  • Windows 8 Entreprise et Windows 8 Pro
  • Windows 7 Édition Intégrale et Windows 7 Entreprise
  • Windows Vista Édition intégrale, Windows Vista entreprise
Ce paramètre permet de protéger les données confidentielles dans un fichier d’échange lorsque le chiffrement de lecteur BitLocker (BDE) est activé.

Plus d'informations


Le système de gestion de la mémoire Windows 8.1, Windows 8, Windows 7 et Windows Vista inclut une fonctionnalité qui gère automatiquement le fichier d’échange système. En général, le système de gestion de la mémoire place le fichier d’échange sur le même volume que le système d’exploitation (OS). Toutefois, si ce volume ne dispose pas de suffisamment d’espace, le fichier d’échange peut être déplacé vers un autre volume local sur disque plus l’espace est disponible. Ce déplacement peut entraîner des problèmes de confidentialité des données lorsque BDE est utilisé pour protéger le volume du système d’exploitation. En particulier, les informations peuvent être divulguées si le fichier d’échange de nouvel emplacement est sur un volume qui n’est pas crypté par le moteur BDE.

Pour réduire cette menace, BDE crée automatiquement la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolume
Cette sous-clé vous permet de demander au système de gestion de la mémoire à placer le fichier d’échange uniquement sur le volume du système d’exploitation protégé par le moteur BDE. En particulier, si vous définissez cette sous-clé à une valeur de 1, le volume du système d’exploitation est le seul volume que le système de Sub gestion de Session (SMSS) considère comme un emplacement pour le fichier d’échange. Si l’espace est insuffisant sur le volume du système d’exploitation, SMSS créera un fichier d’échange plus petite sur ce volume.

Lorsque le moteur BDE est activé, le paramètre PagefileOnOSVolume est créé automatiquement, et il est défini sur une valeur de 1. Toutefois, BDE ne crée pas l’entrée de Registre PagefileOnOsVolume si la sous-clé de Registre suivante n’est pas définie sur la valeur par défaut de ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles
Remarque  Lorsque le moteur BDE est désactivé, le paramètre PagefileOnOSVolume reste. La désactivation de BDE ne supprimer ni désactiver le paramètre PagefileOnOSVolume .

Cette fonctionnalité permet aux administrateurs de contrôler comment BDE et le système de gestion de la mémoire pour gérer le fichier d’échange. Nous vous recommandons d’activer le chiffrement du système de fichiers EFS (Encrypting File System) du fichier d’échange si les conditions suivantes sont remplies :
  • Le paramètre de Registre PagefileOnOSVolume BDE par défaut n’est pas utilisé.
  • Le fichier d’échange n’est pas situé sur un volume protégé BDE.