GIỚI THIỆU
Bài viết này mô tả một cài đặt mới trong các phiên bản Windows:
-
Windows 8.1 Enterprise và Windows 8.1 Pro
-
Windows 8 Enterprise và Windows 8 Pro
-
Windows 7 Ultimate và Windows 7 Enterprise
-
Windows Vista Ultimate, Windows Vista Enterprise
Thiết đặt này giúp bảo vệ bảo mật dữ liệu trong một tệp hoán trang khi mã hóa ổ đĩa BitLocker (BDE) được bật.
Thông tin
Hệ thống quản lý bộ nhớ Windows 8.1, Windows 8, Windows 7 và Windows Vista bao gồm một tính năng tự động quản lý hệ thống tệp hoán trang. Hệ thống quản lý bộ nhớ thường đặt tệp hoán trang trên ổ đĩa cùng với hệ điều hành (OS). Tuy nhiên, nếu ổ đĩa này không có đủ không gian, tệp hoán trang có thể được chuyển vào một ổ đĩa cục bộ trên đĩa có nhiều không gian có sẵn. Di chuyển này có thể gây ra vấn đề bảo mật dữ liệu khi BDE được sử dụng để bảo vệ ổ đĩa hệ điều hành. Đặc biệt, thông tin có thể được cung cấp nếu bộ mới vị trí là ổ đĩa không được mã hoá bằng BDE.
Để giảm mối đe dọa này, BDE tự động tạo khoá con đăng ký sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeKhoá này cho phép bạn đưa hệ thống quản lý bộ nhớ để đưa vào bộ chỉ trên ổ đĩa hệ điều hành bảo vệ BDE. Cụ thể, nếu bạn đặt khoá con này giá trị 1, ổ đĩa hệ điều hành là ổ phiên quản lý tiểu hệ thống (SMSS) sẽ coi là vị trí cho tệp hoán trang. Nếu có đủ không gian trên ổ đĩa hệ điều hành, SMSS sẽ tạo một tệp hoán trang nhỏ trên ổ đĩa này.
Khi BDE được bật, thiết lập PagefileOnOSVolume được tự động tạo ra và được đặt giá trị 1. Tuy nhiên, BDE sẽ không tạo mục đăng ký PagefileOnOsVolume Nếu khoá con đăng ký sau không được đặt thành giá trị mặc định của ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesLưu ý Khi BDE được kích hoạt, cài đặt PagefileOnOSVolume vẫn còn. Vô hiệu hoá BDE không xóa hoặc vô hiệu hoá cài đặt PagefileOnOSVolume .
Chức năng này cho phép quản trị viên kiểm soát cách BDE và quản lý bộ nhớ hệ thống quản lý tệp hoán trang. Chúng tôi khuyên bạn bật mã hóa bộ mã hoá tệp hệ thống (EFS) nếu các điều kiện sau là đúng:
-
Cài đặt đăng ký BDE mặc định PagefileOnOSVolume không được sử dụng.
-
Tệp hoán trang không nằm trên ổ đĩa bảo vệ BDE.