BitLocker Drive Encryption (BDE), дає змогу параметр PagefileOnOSVolume реєстру в ОС Windows

Застосовується до: Windows 8.1 EnterpriseWindows 8.1 ProWindows 8 Enterprise

ВСТУП


У статті описано в новий параметр в таких версіях Windows.

  • Windows 8,1 Enterprise і Windows 8,1 Pro
  • ОС Windows 8 Enterprise і ОС Windows 8 Pro
  • ОС Windows 7 Ultimate і Windows 7 Enterprise.
  • Windows Vista Ultimate, Windows Vista Enterprise
Цей параметр захищає конфіденційних даних у файл довантаження при BitLocker Drive Encryption (BDE).

Додаткові відомості


Система керування пам'яттю Windows 8,1, ОС Windows 8, Windows 7 і Windows Vista, містить функцію, яка автоматично керує, система файл довантаження. Система керування пам'яттю зазвичай застосовує файл довантаження томи операційна система (ОС). Однак, якщо Том не має достатньо місця, файл довантаження може переміщені до іншого локального тому, що на диску, який більше доступний простір. Переміщення, це може спричинити конфіденційність і даних проблеми під час BDE для захисту, тому ОС. Зокрема, інформація може надаватися якщо новий файл довантаження розташований на тому, що не шифруються BDE.

Для боротьби з цією загрозою, BDE автоматично створюється такий підрозділ реєстру:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolume
Цей підрозділ дає прямий поставити файл довантаження лише на тому операційної системи, захищеного BDE, системи керування пам'яттю. Зокрема, цей підрозділ встановлено значення 1, тому ОС чи лише тому сеансу керування Sub системи (SMSS) вважатиме, як розташування файл довантаження. Якщо недостатньо вільного місця на томі операційної системи, SMSS створить файл довантаження, менше на цьому томі.

При BDE параметр PagefileOnOSVolume створюється автоматично, і встановлено значення 1. Однак BDE не буде створювати PagefileOnOsVolume реєстру, якщо такий підрозділ реєстру не має значення за промовчанням ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles
Примітка. Після того, як BDE вимкнуто, залишається PagefileOnOSVolume налаштування. Вимкнення BDE не видалити або вимкнути параметр PagefileOnOSVolume .

Ця функція дає адміністратори, контроль над як керувати BDE та керування пам'яттю система файл довантаження. Корпорація Майкрософт рекомендує, увімкнути шифрування шифрування файлової системи (EFS) файл довантаження, за таких умов:
  • Параметр реєстру BDE за промовчанням PagefileOnOSVolume не використовується.
  • Файл довантаження міститься не на томі BDE, захищені.