Mac OS Xには「安全な仮想メモリ」を使用する機能があります。つまり、ディスクにスワップアウトされるRAMからすべてが暗号化されます。これにより、パスワード/キーが書き込まれないようにすることでセキュリティが向上します。暗号化されていないディスクへ 10.8以降、デフォルトで有効になっています
Windowsで似たようなものはありますか? (具体的にはWindows 7)WindowsでWindowsページファイル(スワップ/仮想メモリ)を暗号化することはできますか?
WindowsVistaおよびWIndowsServer 2008以降、この機能が利用可能になりました。管理者コマンドプロンプト([スタート]> [すべてのプログラム]> [アクセサリ]>)で右クリックコマンドプロンプトおよび管理者として実行)次のコマンド:
fsutil behavior set encryptpagingfile 1
Windowsページファイルの暗号化を有効にします。これを有効にするには、再起動が必要です。 InfoWorldによると 、これは非常に安全で、Mac OSXの「セキュア仮想メモリ」のようにワンタイムキーを使用します。
Windows 7(およびVista)では、ページファイルの暗号化を有効にできます。しかし、さらに良いことは、キー管理がないことです。 Windowsは必要に応じて暗号化キーを作成および削除し、ユーザーがキーを「紛失」したり、回復イベントを要求したりする可能性はありません。それは最高の暗号セキュリティです。
ページファイルの暗号化が有効になっているかどうかを簡単に確認するには、次のコマンドを使用します。
fsutil behavior query encryptpagingfile
無効にするには、コマンドは次のとおりです。
fsutil behavior set encryptpagingfile 0
その後、再起動します。このページファイル暗号化の方法では、Windowsページファイルが存在するボリュームがNTFS形式である必要があることに注意してください。