web-dev-qa-db-ja.com

hiberfil.sysを維持する価値はありますか?セキュリティ上のリスクはありますか?

だから私は自分のコンピューターで WinDirStats を使ってスキャンを実行したところ、hiberfil.sysというこのファイルがあり、それがかなり大きいことに気づきました。 13GB(12.7)なので、特定のファイルについてグーグルで検索し始めました。

ハイバネーションは、コンピュータのメモリに保存されているすべてのものをコピーして、ハードドライブに書き込みます

この考えはちょっと遠いものかもしれませんが、私と私の家族の写真があり、メモリに保存されていて、誰かが私のコンピュータを乗っ取ってそれを手に入れたらどうなるでしょうか?ファイルを削除する方が安全ではないでしょうか。

1
Jonny Khanas

はい、hiberfil.sysは「Hibernate」および「HybridSleep」機能に使用されるメモリイメージです。

この考えはちょっと遠いものかもしれませんが、私と私の家族の写真があり、メモリに保存されていて、誰かが私のコンピュータを乗っ取ってそれを手に入れたらどうなるでしょうか?

しかし、通常はそれらの写真をディスクに保存しますとにかく、そうではありませんか?したがって、誰かがコンピュータを盗んで休止状態の画像を読み取ることができれば、同じように簡単に読み取ることができます他のすべてのそこにあるファイル。 C:\Users\Jonny\Photosを参照する方が、RAM内のビットを探し回るよりもはるかに簡単です。 (とにかくたくさんあるというわけではありません。)

そして、それを回避したい場合、信頼できる唯一の解決策はディスク暗号化です。 BitLocker。


hiberfil.sysを手動で削除することはできません。削除するには、Windowsの「省電力」設定で休止状態を無効にする必要があります。 (もちろん、これによりハイブリッドスリープも無効になります。通常のRAMのみのサスペンドモードを引き続き使用できます。)

2
user1686

ISセキュリティリスク。HDDに適切な情報がない状態を維持するシナリオでは、巧妙な攻撃者がハイバーフィルから情報を取得する可能性がありますが、ほとんどの場合、この情報はあなたが非常に注意深い人でない限り、あなたのHDDでも利用可能です。あなたがコンピュータを休止状態にするときにあなたのRAMにあるものはすべて休止状態になりますので、注意してください。プライベートがあるかもしれませんキー、IDクッキー、何でも。

好奇心として、大学のセキュリティクラスでは、ユーザー名とパスワードを検索するためにLinuxマシンからのダンプファイル(これはhiberfillと少し同じです)を使用する必要がありました。通常のテキストファイルのようには見えませんが、バイナリファイルは特定のソフトウェアで読み取ることができます。

ハイバーフィルを削除しても問題はありません。唯一の欠点は、コンピューターをハイバネートできないことです。

すべてのWindowsマシンで、次のコマンドを使用して休止状態を無効にできます。

powercfg.exe /hibernate off

またはで有効にする

powercfg.exe /hibernate on

どちらにも管理者権限が必要です(管理者としてCMDを実行し、コマンドを貼り付けます)

デフォルトでは、手を置くすべてのコンピューターで休止状態を無効にします。

0
DGoiko