06.04.11מדריך להצפנת קובץ PAGEFILE.SYS
מהו קובץ PAGEFILE ?
בכל מערכת הפעלה של Microsoft, ישנו קובץ Pagefile.sys שתפקידו לשמש כ"מטמון" (Cache) ופועל במקביל לזיכרון הפיזי של המחשב. הקובץ מאפשר "להרחיב" את הזיכרון כדי לאפשר ניצול טוב יותר של משאבי החומרה ע"י מערכת ההפעלה.
כתבה זאת מפרטת את תהליך הצפנת קובץ Pagefile.sys במערכות Windows 7 ומעלה (בלתי אפשרי במערכות קודמות).
כאן הסבר מפורט יותר על קובץ Pagefile.sys
למה להצפין את הקובץ PAGEFILE.SYS ?
מקובץ Pagefile.sys, ניתן תיאורטית לשחזר מידע (כולל סיסמאות). הפעולה לא פשוטה אך אפשרית במקרים מסויימים.
לכן ה-Pagefile נחשב "כפרצת אבטחה". ארגונים רבים נוהגים להקשיח את המערכת ע"י הגדרות מחמירות של ה-Pagefile (מחיקה אוטומטית של הקובץ בכל כיבוי, עבודה ללא Pagefile …).
כאן אני מציע להצפין פשוט את הקובץ וכך לאבטח בצורה טובה יותר את המידע.
איך עושים זאת ?
1) יש לפתוח חלון CMD עם הרשאות אדמיניסטראטור
2) יש להריץ את הפקודה הבאה :
fsutil behavior set EncryptPagingFile 1
3) יש לבצע RESTART לתחנה
4) יש לבדוק תקינות ההגדרות ע"י הרצה של הפקודה הבאה :
fsutil behavior query EncryptPagingFile
במידה ומתקבלת בפלט הסיפרה 1, הפעולה הצליחה (הסיפרה 0 מעידה על עבודה ללא הצפנה).
ביטול ההצפנה :
במידה ותחליטו לבטל את ההצפנה, ניתן לחזור על אותו התהליך עם שינוי קטן, במקום להריץ את הפקודה של סעיף 2. יש להריץ את הפקודה ההפוכה :
fsutil behavior set EncryptPagingFile 0
לסיכום :
Microsoft נותנת אפשרות יפה להצפין את הקובץ Pagefile.sys וטוב שכך.
הצפנת הקובץ הינה פעולה חשובה אך ישנן עוד הרבה זוויות להגנה על מערכות הפעלה (הצפנת דיסק, הצפנות לוגיות, סגירת שירותים מיותרים ועוד).
חשוב להבין שמדריך זה הינו פתרון לתחנות Stand Alone ולא מענה לארגון בינוני או גדול.
קישור למקור הכתבה