INTRODUÇÃO
Este artigo descreve uma nova definição nas seguintes versões do Windows:
-
O Windows 8.1 Enterprise e Windows 8.1 Pro
-
O Windows 8 Enterprise e Windows 8 Pro
-
Windows 7 Ultimate e Enterprise do Windows 7
-
Windows Vista Ultimate, Windows Vista Enterprise
Esta definição ajuda a proteger os dados confidenciais de um ficheiro de paginação quando a encriptação de unidade BitLocker (BDE) está activada.
Mais informações
O sistema de gestão de memória do Windows 8.1, o Windows 8, o Windows 7 e Windows Vista inclui uma funcionalidade que gere automaticamente o ficheiro de paginação do sistema. O sistema de gestão de memória, normalmente, coloca o ficheiro de paginação no mesmo volume que o sistema operativo (SO). No entanto, se este volume não tiver espaço suficiente, o ficheiro de paginação pode ser alterado para outro volume local no qual o disco mais espaço está disponível. Esta deslocalização pode provocar problemas de confidencialidade de dados quando o BDE é utilizado para proteger o volume de SO. Especificamente, as informações possam ser divulgadas se o ficheiro de paginação novo localização é um volume que não é encriptado pela BDE.
Para reduzir esta ameaça, o BDE cria automaticamente a seguinte subchave de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeEsta subchave permite-lhe indicar ao sistema de gestão de memória para colocar o ficheiro de paginação apenas no volume de SO protegido o BDE. Especificamente, se definir esta subchave com um valor de 1, o volume de SO é o volume apenas que o sistema de Sub de gestão de sessão (SMSS) considere como uma localização para o ficheiro de paginação. Se existir espaço suficiente no volume de SO, SMSS irá criar um ficheiro de paginação mais pequeno neste volume.
Quando o BDE estiver activada, a definição PagefileOnOSVolume é automaticamente criada e está definido para um valor de 1. No entanto, o BDE não irá criar a entrada de registo PagefileOnOsVolume se a seguinte subchave de registo não está definida para o valor predefinido de ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesNota Quando o BDE estiver desactivada, a definição de PagefileOnOSVolume permanece. Desactivar o BDE não eliminar ou desactivar a definição de PagefileOnOSVolume .
Esta funcionalidade concede aos administradores controlar como o sistema de gestão de memória e BDE gerir o ficheiro de paginação. Recomendamos que active a encriptação de encriptação de ficheiros (EFS) do ficheiro de paginação caso se verifiquem as seguintes condições:
-
Não é utilizada a predefinição de registo PagefileOnOSVolume do BDE.
-
O ficheiro de paginação não está localizado num volume protegido contra o BDE.