INTRODUÇÃO
Este artigo descreve uma nova configuração nas seguintes versões do Windows:
-
Windows 8.1 Enterprise e Windows 8.1 Pro
-
O Windows 8 Enterprise e no Windows 8 Pro
-
O Windows 7 Ultimate e Enterprise do Windows 7
-
Windows Vista Ultimate, Windows Vista Enterprise
Essa configuração ajuda a proteger dados confidenciais em um arquivo de paginação quando o BitLocker Drive Encryption (BDE) está habilitado.
Mais informações
O sistema de gerenciamento de memória do Windows 8.1, Windows 8, Windows 7 e Windows Vista inclui um recurso que gerencia automaticamente o arquivo de paginação do sistema. O sistema de gerenciamento de memória normalmente coloca o arquivo de paginação no mesmo volume que o sistema operacional (SO). No entanto, se o volume não tiver espaço suficiente, o arquivo de paginação pode ser realocado para outro volume local em qual disco mais espaço está disponível. Esta realocação pode causar problemas de confidencialidade dos dados quando o BDE é usado para proteger o volume do sistema operacional. Especificamente, informações podem ser divulgadas se o arquivo de paginação do novo local está em um volume não está criptografado por BDE.
Para reduzir essa ameaça, o BDE cria automaticamente a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeEssa subchave permite direcionar o sistema de gerenciamento de memória para colocar o arquivo de paginação apenas no volume de SO protegido BDE. Especificamente, se você definir essa subchave como um valor de 1, o volume do sistema operacional é o único volume que o sistema de Sub de gerenciamento de sessão (SMSS) irá considerar como um local para o arquivo de paginação. Se não houver espaço suficiente no volume do sistema operacional, SMSS criará um arquivo de paginação menor neste volume.
Quando BDE estiver habilitada, a configuração PagefileOnOSVolume é criada automaticamente e ela é definida como um valor de 1. No entanto, BDE não criar a entrada de registro PagefileOnOsVolume se a seguinte subchave do registro não estiver definida como o valor padrão de ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesObservação: Quando o BDE estiver desativado, a configuração PagefileOnOSVolume permanece. Desativar o BDE não excluir ou desativar a configuração PagefileOnOSVolume .
Essa funcionalidade fornece aos administradores controle sobre como o sistema de gerenciamento de memória e BDE gerenciam o arquivo de paginação. Recomendamos que você habilite a criptografia de sistema de arquivos com criptografia (EFS) do arquivo de paginação se as seguintes condições forem verdadeiras:
-
A configuração de registro PagefileOnOSVolume BDE padrão não é usada.
-
O arquivo de paginação não está localizado em um volume protegido por BDE.