Me encontré con esta configuración llamada ClearPageFileAtShutdown. La configuración se describe aquí y dice:
Si está realmente preocupado por la seguridad, arranque Windows desde una unidad totalmente encriptada. Entonces no debe preocuparse de que sus datos confidenciales no estén encriptados en el archivo de paginación.
Básicamente, implica que el archivo de paginación, incluso si reside en una partición cifrada, no es seguro; la unidad debe estar completamente encriptada para que sea segura. ¿Por qué?
Según tengo entendido, los datos se almacenan en la memoria (que desaparecerá si no se desconecta la alimentación, independientemente de si se inició un apagado adecuado) o reside en el archivo de paginación de una partición de Windows cifrada (que obviamente se descifra cuando el sistema está en uso pero está cifrado de otra manera? ).
Este tema es particularmente importante para mí porque inicio dual Windows y Linux y cifro el primero con Veracrypt y el último con dm-crypt en un SSD. El espacio restante es información no asignada sin cifrar (que en la medida en que estoy preocupado, no es un problema de seguridad pero, según el artículo anterior, lo es).
Además,
Incluso si utiliza el cifrado para proteger datos confidenciales en la unidad de disco duro, la clave de cifrado (y los datos descifrados a los que accede) se almacenarán en la memoria de la computadora. Windows asignará automáticamente algunos de estos datos al archivo de paginación, que permanece sin cifrar incluso cuando Windows se apaga.
De nuevo, ¿cómo se descifra el archivo de paginación cuando Windows se cierra si reside en la partición de Windows cifrada de forma predeterminada? ¿Por qué es necesario que toda la unidad esté totalmente encriptada y no simplemente la partición de Windows?
Gracias.