¿Está seguro el archivo de paginación de Windows en la partición cifrada?

4

Me encontré con esta configuración llamada ClearPageFileAtShutdown. La configuración se describe aquí y dice:

  

Si está realmente preocupado por la seguridad, arranque Windows desde una unidad totalmente encriptada. Entonces no debe preocuparse de que sus datos confidenciales no estén encriptados en el archivo de paginación.

Básicamente, implica que el archivo de paginación, incluso si reside en una partición cifrada, no es seguro; la unidad debe estar completamente encriptada para que sea segura. ¿Por qué?

Según tengo entendido, los datos se almacenan en la memoria (que desaparecerá si no se desconecta la alimentación, independientemente de si se inició un apagado adecuado) o reside en el archivo de paginación de una partición de Windows cifrada (que obviamente se descifra cuando el sistema está en uso pero está cifrado de otra manera? ).

Este tema es particularmente importante para mí porque inicio dual Windows y Linux y cifro el primero con Veracrypt y el último con dm-crypt en un SSD. El espacio restante es información no asignada sin cifrar (que en la medida en que estoy preocupado, no es un problema de seguridad pero, según el artículo anterior, lo es).

Además,

  

Incluso si utiliza el cifrado para proteger datos confidenciales en la unidad de disco duro, la clave de cifrado (y los datos descifrados a los que accede) se almacenarán en la memoria de la computadora. Windows asignará automáticamente algunos de estos datos al archivo de paginación, que permanece sin cifrar incluso cuando Windows se apaga.

De nuevo, ¿cómo se descifra el archivo de paginación cuando Windows se cierra si reside en la partición de Windows cifrada de forma predeterminada? ¿Por qué es necesario que toda la unidad esté totalmente encriptada y no simplemente la partición de Windows?

Gracias.

    
pregunta Iteration 25.01.2016 - 19:47
fuente

1 respuesta

3

Microsoft (entre muchos otros) utiliza terminología algo confusa a veces. En este caso, " unidad " se utiliza en el sentido de " letra de unidad ". Esto es distinto de un " disco ", que es un dispositivo de almacenamiento físico. Los datos de una unidad pueden almacenarse en una partición física, pero la ubicación de almacenamiento para una "unidad" es más adecuadamente llamado un "volumen". Puede ser una partición, o varias particiones (distribuidas o en bandas, o RAID5, o lo que sea), o un CD-ROM, o un archivo de imagen montado desde otro dispositivo de almacenamiento ... entiendes la idea. " Unidad " no se refiere a todo el disco ; incluso en cosas como las tarjetas SD (donde generalmente solo hay un volumen por "disco" físico), los metadatos del disco están fuera del volumen lógico que se monta y se le asigna una letra de unidad.

Para responder directamente a la pregunta, si su archivo de paginación se almacena en una partición cifrada (que suele ser su unidad C: y se cifra mediante algo como BitLocker o TrueCrypt / CipherShed / lo que sea), está bien . Bueno, tan bueno como lo es el cifrado en la partición, pero el punto importante es que el cifrado de todo el volumen es suficientemente bueno; en realidad no tiene que cifrar literalmente todo el disco.

La distinción que Microsoft está haciendo es entre el cifrado de volumen completo (cosas como BitLocker) y el cifrado más granular (como el cifrado de archivos a través de Sistema de archivo cifrado , archivos ZIP cifrados, datos cifrados con PGP, etc.). Generalmente se hace referencia a BitLocker (por MS) con la abreviatura FVE (para "Full Volume Encryption", como en fveapi.dll o fveprompt.exe ), o con la abreviatura BDE (para "BitLocker Drive Encryption ", como en manage-bde.exe ).

    
respondido por el CBHacking 25.01.2016 - 20:58
fuente

Lea otras preguntas en las etiquetas