VeraCrypt

Документация >> Требования безопасности и меры предосторожности >> Утечки данных >> Файл подкачки

Файл подкачки

Примечание. Описанная ниже проблема вас не касается, если системный раздел или системный диск зашифрован (см. подробности в главе Шифрование системы) и если все файлы подкачки расположены в одном или нескольких разделах в области действия шифрования системы шифрования системы, например, в разделе, на котором установлена Windows (см. подробности в четвёртом параграфе этого подраздела)).
Файлы подкачки, иногда также именуемые swap-файлами или файлами обмена, используются операционной системой Windows для хранения частей программ и файлов с данными, не умещающихся в оперативной памяти (ОЗУ) компьютера. Это означает, что секретные данные, которые, как вы полагаете, находятся только в ОЗУ, на самом деле без вашего ведома могут быть записаны Windows в незашифрованном виде на жёсткий диск.

Примите к сведению, что VeraCrypt не может препятствовать сохранению содержимого открытых в ОЗУ секретных файлов в незашифрованном виде в файле подкачки (обратите внимание, что когда вы открываете хранящийся в томе VeraCrypt файл, например, в текстовом редакторе, содержимое этого файла находится в ОЗУ в незашифрованном виде).
Чтобы избежать описанных выше проблем, зашифруйте системный раздел/диск (о том, как это сделать, см. главу Шифрование системы) и убедитесь, что все файлы подкачки расположены на одном или нескольких разделах в области действия шифрования системы (например, в разделе, на котором установлена Windows). Обратите внимание, что в Windows XP последнее условие обычно бывает выполнено по умолчанию. В отличие от Windows XP, в Vista и более новых версиях Windows файлы подкачки по умолчанию создаются на любом подходящем томе. Поэтому прежде чем приступить к использованию VeraCrypt, нужно сделать следующее: щёлкните правой кнопкой мыши по значку Компьютер (или Мой компьютер) на рабочем столе или в меню Пуск, затем выберите Свойства > (в Windows Vista и новее: > Свойства системы >) вкладка Дополнительно > раздел Быстродействие > Параметры > вкладка Дополнительно > раздел Виртуальная память > Изменить. В Windows Vista и новее отключите параметр Автоматически выбирать объем файла подкачки. Затем убедитесь, что в списке томов, доступных для создания файлов подкачки, присутствуют только те, которые входят в область действия шифрования системы (например, том, в котором установлена Windows). Чтобы запретить создание файла подкачки на каком-либо конкретном томе, выделите его, затем выберите пункт Без файла подкачки и нажмите Задать. По окончании нажмите OK и перезагрузите компьютер.

Примечание. Ещё один подходящий вариант – создать скрытую операционную систему (см. подробности в разделе Скрытая операционная система).