Volviendo a la seguridad de los datos almacenados en la RAM, me enfrenté a la necesidad de configurar un borrado automático del archivo de intercambio (archivo de paginación) en Windows. Cuando apaga la computadora, los datos en su memoria (RAM) se borran automáticamente. Sin embargo, los datos almacenados en el archivo de paginación (pagefile.sys) no se borran de forma predeterminada. Cuando el sistema se está ejecutando, cierta información confidencial o contraseñas de aplicaciones de terceros de la RAM pueden llegar a pagefile.sys en el disco duro (por ejemplo, cuando hay falta de memoria física o cuando se descargan datos de aplicaciones inactivas). En un Windows en ejecución, el archivo de paginación está disponible exclusivamente para Windows, pero si la computadora está apagada, un atacante potencial con acceso físico al disco puede copiar el archivo de paginación y extraer datos confidenciales de él.
Por lo tanto, vale la pena borrar el archivo de paginación al apagar (o reiniciar) Windows. De forma predeterminada, esta función está desactivada.
Puede habilitar la función de limpieza automática de archivos de paginación al apagar / reiniciar utilizando la Política de grupo o mediante el registro.
En el primer caso, abra el Editor de políticas de grupo (uno local gpedit.msc o uno de dominio gpmc.msc) y ve a la sección Configuración de la computadora-> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad. En el panel derecho, busque la política Apagado: borrar el archivo de paginación de la memoria virtual y habilitarlo (Activado).
También puede habilitar la limpieza de la memoria virtual a través del registro. Para hacerlo, corre regedit.exe E ir a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management. Crear un nuevo DWORD parámetro con el nombre ClearPageFileAtShutdown y el valor 1 (si existe, simplemente cambie su valor).
O puede editar la clave de registro con el siguiente comando de PowerShell:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlSession ManagerMemory Management' -Name ClearPageFileAtShutdown -Value 1
Reinicie Windows para aplicar estos cambios.
En el próximo cierre, el sistema borrará pagefile.sys, sobrescribiéndolo con ceros. Dependiendo del tamaño del archivo de paginación, el tiempo de apagado (o reinicio) puede aumentar significativamente, de 10 a 30 minutos. Además, cuando esta política está habilitada, hiberfil.sys también se borra (si el modo de suspensión está deshabilitado). Ahora es casi imposible recuperar datos del archivo de paginación.
Artículos Interesantes
Contenido