Cuando se trata de herramientas de cifrado (TrueCrypt, Bitlocker y cualquier sucesor), las contraseñas siempre están en algún lugar de la memoria. Por lo tanto, cuando hay volcados de memoria en un disco duro, por ejemplo, en pagefile.sys, estas contraseñas permanecen después de un bloqueo de la computadora o un cierre brusco (como, por ejemplo, cuando alguien robará la computadora). Cualquiera que lea el disco duro puede recuperarlos.
Para evitar que algo como esto suceda con el pagefile.sys, puede activar una entrada de registro de Windows y Windows cifrará el pagefile.sys con una clave aleatoria que se genera en el arranque.
Ahora mi pregunta es ¿cómo está manejando esto Hyper-V? Hyper-V parece guardar la memoria de sus máquinas virtuales invitadas continuamente en el disco duro e incluso puede pausar las máquinas virtuales o crear instantáneas de máquinas virtuales encendidas donde, por supuesto, la memoria también debe incluirse.
¿Estos volcados de memoria de Hyper-V están cifrados y, de no ser así, hay una forma de activar dicho cifrado? ¿O es la única forma viable de proteger la memoria virtual contra, por ejemplo, el robo de la computadora host para mantener toda la configuración de Hyper-V y los archivos de disco virtual en volúmenes cifrados de la máquina host?
(En estos escenarios, siempre asumo que en las máquinas virtuales se ejecuta cualquier tipo de cifrado de disco completo)