Voglio crittografare il mio pagefile.sys . Non ho bisogno di accedere alle informazioni da esso, quindi non ho bisogno della chiave di crittografia dopo il riavvio. Ho queste quattro alternative:
Quindi qual è la scelta migliore? Ho scavato su Google e la mia opinione è 4. Opinione di esperti?
La crittografia del file di paging implica la protezione da parte di qualcuno che prenda il file dopo aver ottenuto l'accesso fisico, cosa che viene meglio gestita dall'intera crittografia del disco. Se un utente malintenzionato ha accesso mentre il sistema operativo è in funzione, il file di paging è pulito per scopi storici, ma in ogni caso abbondano i target più succosi. Se lo scopo è quello di pulire le tracce dopo aver usato una tonnellata di ram, allora è meglio usare uno strumento più pulito di qualche tipo (sì che è vago, lo si capisce) per modificare / sovrascrivere in modo selettivo.
Queste sono tutte scelte sicure riguardo all'algoritmo. AES ha una dimensione di blocco di 16 byte ed è stato il più scrutato (come Rijndael ha vinto la competizione AES). È anche probabile che sia ben ottimizzato o implementato nell'hardware. Ecco perché dovrebbe essere generalmente l'opzione preferita.
Leggi altre domande sui tag file-encryption