分页文件(也称为交换文件)由 Windows 用于存储无法放入内存的程序和数据文件部分。这意味着您认为仅存储在 RAM 中的敏感数据实际上可能会在您不知情的情况下由 Windows 以 未加密 的形式写入硬盘。
请注意,VeraCrypt 无法 阻止在 RAM 中打开的敏感文件内容以 未加密 的形式保存到分页文件中(请注意,当您在文本编辑器等软件中打开存储在 VeraCrypt 卷上的文件时,文件内容会以 未加密 的形式存储在 RAM 中)。
为防止上述问题,请对系统分区/驱动器进行加密(有关如何操作的信息,请参阅
系统加密 章节),并确保所有分页文件都位于系统加密密钥范围内的一个或多个分区上(例如,Windows 安装所在的分区)。请注意,在 Windows XP 中,默认情况下通常会满足最后一个条件。但是,Windows Vista 及更高版本的 Windows 默认配置为在任何合适的卷上创建分页文件。因此,在开始使用 VeraCrypt 之前,您必须执行以下步骤:右键单击桌面上或
开始菜单 中的“
计算机”(或“
我的电脑”)图标,然后选择
属性 >(
在 Windows Vista 或更高版本上:>
高级系统设置 >)
高级 选项卡 >
性能 部分 >
设置 >
高级 选项卡 >
虚拟内存 部分 >
更改。在 Windows Vista 或更高版本上,禁用“
自动管理所有驱动器的分页文件大小”。然后确保可用于创建分页文件的卷列表中仅包含系统加密预期密钥范围内的卷(例如,Windows 安装所在的卷)。要禁用在特定卷上创建分页文件,请选择该卷,然后选择“
无分页文件”并点击
设置。完成后,点击
确定 并重启计算机。
注意:您可能还需要考虑创建一个隐藏操作系统(有关详细信息,请参阅 隐藏操作系统 部分)。
