При завершении работы компьютера все содержащиеся в оперативной памяти данные удаляются. Если же в системе активен режим гибернации, данные из оперативной памяти сохраняются в файл hiberfil.sys на жёстком диске. Гибернация позволяет быстро вернуться к работе, к открытым приложениям, но в то же время её использование снижает уровень безопасности, поскольку вместе с прочими данными спящий режим предполагает сохранение конфиденциальной информации пользователя.
Но конфиденциальные данные могут сохраняться не только в файл гибернации. При нехватке оперативной памяти часть данных приложений, среди которых могут оказаться пароли, передаётся в файл подкачки, который при полном выключении компьютера по умолчанию не очищается. Следовательно, если злоумышленник получит доступ к компьютеру, он может скопировать файл подкачки и извлечь из него личные данные пользователя.
Чтобы свести эту вероятность к нулю, можно задействовать функцию автоматической очистки файла подкачки при перезагрузке. Сразу стоит отметить, что способ этот имеет серьёзный минус. Поскольку после включения функции очистки файл подкачки будет перезаписываться при каждой перезагрузке, это может существенно увеличить время старта системы. Чем больше файл подкачки, тем дольше станет грузиться Windows. В отдельных случаях время старта может достигать 30 минут.
Использование этой функции исключает гибернацию, во-первых, по соображениям той же безопасности, во-вторых, по той причине, что файл hiberfil.sys также будет автоматически очищаться. Кроме того, функцию перезаписи файла подкачки не рекомендуется использовать на компьютерах с дисками SSD, перезапись ячеек которых напротив желательно свести к минимуму. Те же, кто всё же решится использовать эту функцию на своём ПК, могут активировать её двумя способами — через реестр и через редактор локальных групповых политик.
Вот первый способ. Запустите командой regedit редактор реестра, разверните ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlSession Manager\Memory Management
Найдите справа DWORD-параметр ClearPageFileAtShutdown и измените его значение с 0 на 1.
Если параметр отсутствует, его нужно будет создать вручную. Новые настройки вступят в силу при следующей перезагрузке компьютера.
Второй способ.
Командой gpedit.msc откройте редактор локальных групповых политик и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности.
Найдите справа политику «Завершение работы: очистка файла подкачки» и включите её.
Теперь при каждом выключении или перезагрузке компьютера файл pagefile.sys станет перезаписываться нулями, что сделает восстановление данных с него практически невозможным.
Добавить комментарий