Mi sono imbattuto in questa impostazione denominata ClearPageFileAtShutdown. L'impostazione è descritta qui e dice:
If you are truly worried about security, boot Windows off a fully-encrypted drive. Then you needn't worry about your sensitive data being unencrypted in the paging file.
Fondamentalmente, ciò implica che il file di paging, anche se risiede in una partizione crittografata, non è sicuro: l'unità deve essere completamente crittografata perché sia sicura. Perché?
La mia comprensione è che i dati sono o memorizzati in memoria (che andranno persi se non viene erogata alcuna alimentazione indipendentemente dal fatto che sia stato avviato uno spegnimento appropriato) o risiedano nel file di paging di una partizione di Windows crittografata (che è ovviamente decifrata quando il sistema è in uso ma è crittografato altrimenti? ).
Questo argomento è particolarmente importante per me perché eseguo il dualboot di Windows e Linux e crittografo il primo con Veracrypt e quest'ultimo con dm-crypt su un SSD - lo spazio rimanente è non crittografato. Dati non allocati (che per quanto mi riguarda preoccupato, non è un problema di sicurezza ma basato sull'articolo sopra, lo è).
Inoltre,
Even if you use encryption to protect sensitive data on the hard disk drive, the encryption key (and decrypted data you are accessing) would be stored in the computer's memory. Windows will automatically map out some of these data to the paging file, which remains unencrypted even when Windows shuts down.
Ancora, in che modo il file di paging non è crittografato quando Windows viene spento se risiede nella partizione Windows crittografata per impostazione predefinita? Perché è necessario che l'intera unità sia completamente crittografata e non solo la partizione di Windows?
Grazie.