RAM에 저장된 데이터의 보안으로 돌아가서 Windows에서 스왑 파일(페이지 파일)의 자동 삭제를 구성해야 하는 필요성에 직면했습니다. 컴퓨터를 끄면 메모리(RAM)의 데이터가 자동으로 지워집니다. 그러나 페이징 파일(pagefile.sys)에 저장된 데이터는 기본적으로 지워지지 않습니다. 시스템이 실행 중일 때 RAM에서 타사 응용 프로그램의 일부 기밀 정보 또는 암호가 하드 디스크의 pagefile.sys에 도달할 수 있습니다(예:물리적 메모리가 부족하거나 비활성 앱에서 데이터를 덤프할 때). 실행 중인 Windows에서 페이징 파일은 Windows 자체에서만 사용할 수 있지만 컴퓨터가 꺼져 있으면 디스크에 물리적으로 액세스할 수 있는 잠재적인 공격자가 페이징 파일을 복사하여 기밀 데이터를 추출할 수 있습니다.
따라서 Windows 종료(또는 다시 시작) 시 페이지 파일을 지우는 것이 좋습니다. 기본적으로 이 기능은 비활성화되어 있습니다.
그룹 정책을 사용하거나 레지스트리를 통해 종료/재부팅 시 자동 페이지 파일 정리 기능을 활성화할 수 있습니다.
첫 번째 경우에는 그룹 정책 편집기(로컬 gpedit.msc 또는 도메인 1 gpmc.msc ) 섹션으로 이동하여 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션 . 오른쪽 패널에서 종료:가상 메모리 페이지 파일 지우기 정책을 찾습니다. 활성화(활성화 ).
레지스트리를 통해 가상 메모리 정리를 사용 설정할 수도 있습니다. 이렇게 하려면 regedit.exe를 실행하세요. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management로 이동합니다. . 새 DWORD 생성 이름이 ClearPageFileAtShutdown인 매개변수 및 값 1 (존재하는 경우 값을 변경하면 됩니다.)
또는 다음 PowerShell 명령을 사용하여 레지스트리 키를 편집할 수 있습니다.
Set-ItemProperty -경로 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -이름 ClearPageFileAtShutdown -값 1
이러한 변경 사항을 적용하려면 Windows를 다시 시작하십시오.
다음 종료 시 시스템은 pagefile.sys를 지우고 0으로 덮어씁니다. 페이징 파일의 크기에 따라 종료(또는 다시 시작) 시간이 10-30분 정도 크게 늘어날 수 있습니다. 또한 이 정책이 활성화되면 hiberfil.sys도 지워집니다(절전 모드가 비활성화된 경우). 이제 페이지 파일에서 데이터를 복구하는 것이 거의 불가능합니다.