Mac OS X에는 "보안 가상 메모리"를 사용할 수있는 기능이 있습니다. 즉, RAM에서 디스크로 스왑되는 모든 항목이 암호화됩니다. 이렇게하면 암호 / 키가 디스크에 암호화되지 않은 상태로 기록되지 않도록하여 보안이 향상됩니다. 10.8부터 기본적으로 활성화되어 있습니다.
Windows에서 비슷한 것이 있습니까? (특히 Windows 7) Windows에서 Windows 페이지 파일 (스왑 / 가상 메모리)을 암호화 할 수 있습니까?
Mac OS X에는 "보안 가상 메모리"를 사용할 수있는 기능이 있습니다. 즉, RAM에서 디스크로 스왑되는 모든 항목이 암호화됩니다. 이렇게하면 암호 / 키가 디스크에 암호화되지 않은 상태로 기록되지 않도록하여 보안이 향상됩니다. 10.8부터 기본적으로 활성화되어 있습니다.
Windows에서 비슷한 것이 있습니까? (특히 Windows 7) Windows에서 Windows 페이지 파일 (스왑 / 가상 메모리)을 암호화 할 수 있습니까?
답변:
Windows Vista 및 WIndows Server 2008부터이 기능을 사용할 수 있습니다. 관리자 명령 프롬프트 (시작> 모든 프로그램> 보조 프로그램> 명령 프롬프트를 마우스 오른쪽 단추로 클릭 하고 관리자 권한 으로 실행)에서 다음 명령을 실행하십시오.
fsutil behavior set encryptpagingfile 1
Windows 페이지 파일 암호화를 활성화합니다. 이를 적용하려면 재부팅이 필요합니다. InfoWorld에 따르면 , 이것은 Mac OS X "보안 가상 메모리"와 같은 일회용 키를 사용하여 매우 안전합니다.
Windows 7 (및 Vista)에서는 페이지 파일 암호화를 활성화 할 수 있습니다. 그러나 더 나은 방법 : 키 관리가 없습니다. Windows는 필요에 따라 암호화 키를 생성하고 삭제하며 사용자가 키를 "잃어 버렸거나"복구 이벤트가 필요할 가능성이 없습니다. 최고의 암호화 보안입니다.
페이지 파일 암호화가 활성화되어 있는지 간단히 확인하려면 다음 명령을 사용하십시오.
fsutil behavior query encryptpagingfile
비활성화하려면 명령은 다음과 같습니다.
fsutil behavior set encryptpagingfile 0
재부팅이 뒤 따릅니다. 이 페이지 파일 암호화 방법을 사용하려면 Windows 페이지 파일이 상주하는 볼륨이 NTFS 형식이어야합니다.