PENDAHULUAN
Artikel ini menjelaskan pengaturan yang baru di versi Windows berikut ini:
-
Windows 8.1 Enterprise dan jendela 8.1 Pro
-
Windows 8 Enterprise dan Windows 8 Pro
-
Windows 7 Ultimate dan Windows 7 Enterprise
-
Windows Vista Ultimate, Windows Vista Enterprise
Pengaturan ini membantu melindungi data rahasia dalam berkas halaman saat BitLocker Drive Encryption (BDE) diaktifkan.
Informasi lebih lanjut
Sistem manajemen memori Windows 8.1, Windows 8, Windows 7 dan Windows Vista menyertakan fitur yang secara otomatis mengelola berkas halaman sistem. Sistem manajemen memori biasanya menempatkan berkas halaman pada volume yang sama sebagai sistem operasi (OS). Namun, jika volume ini tidak memiliki cukup ruang, berkas halaman dapat dipindahkan ke volume lainnya lokal pada disk yang lebih banyak ruang tersedia. Relokasi ini dapat menyebabkan masalah kerahasiaan data saat BDE digunakan untuk melindungi OS volume. Khususnya, informasi dapat mengungkapkan lokasi jika berkas halaman baru adalah pada volume yang tidak dienkripsi dengan BDE.
Untuk mengurangi ancaman ini, BDE secara otomatis membuat subkunci registri berikut ini:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeSubkunci ini memungkinkan Anda mengarahkan sistem manajemen memori untuk meletakkan berkas halaman hanya pada volume OS BDE yang dilindungi. Khususnya, jika Anda menetapkan subkunci ini ke nilai 1, OS volume adalah satu-satunya volume yang sesi manajemen Sub sistem (SMSS) akan dianggap sebagai lokasi untuk berkas halaman. Apabila tersedia cukup ruang pada OS volume, SMSS akan membuat berkas halaman yang lebih kecil pada volume ini.
Saat BDE diaktifkan, setelan PagefileOnOSVolume dibuat secara otomatis, dan diatur ke nilai 1. Namun, BDE tidak akan membuat entri registri PagefileOnOsVolume jika subkunci registri berikut ini tidak ditetapkan ke nilai asali dari ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesCatatan Ketika BDE dinonaktifkan, pengaturan PagefileOnOSVolume tetap. Menonaktifkan BDE tidak menghapus atau menonaktifkan pengaturan PagefileOnOSVolume .
Fungsionalitas ini memberikan administrator kontrol atas bagaimana BDE dan manajemen memori sistem mengelola berkas halaman. Kami sarankan agar Anda mengaktifkan enkripsi enkripsi sistem berkas (EFS) dari berkas halaman jika kondisi berikut benar:
-
Pengaturan registri PagefileOnOSVolume BDE default tidak digunakan.
-
Berkas halaman tidak terletak pada volume BDE yang dilindungi.