Повертаючись до питання безпеки даних, що знаходяться в оперативній пам'яті, зіткнувся з необхідністю організації автоматичного очищення файлу підкачки в Windows. При виключенні комп'ютера, дані в його пам'яті (RAM) автоматично очищаються, однак за замовчуванням дані з файлу підкачки pagefile.sys будуть збережені. При роботі системи частина конфіденційних даних або паролі сторонніх додатків з пам'яті можуть потрапити в файл підкачки pagefile.sys на жорсткому диску (наприклад, при нестачі фізичної пам'яті або при витісненні даних неактивних додатків). І хоча в процесі роботи системи файл підкачки доступний монопольно тільки для самої Windows, в тому випадку якщо комп'ютер вимкнути, то потенційно зловмисник при наявності доступу до диска може скопіювати файл підкачки і витягти з нього конфіденційні дані.
Таким чином, було б логічно очищати при виключенні (або перезавантаження) Windows. За замовчуванням ця функцій відключена.
Включити функцію автоматичного очищення файлу підкачки при перезавантаженні можна через групову політику або через реєстр.
У першому випадку, потрібно відкрити консоль редактора групових політик (локальний gpedit.msc або доменний gpmc.msc) і перейти в розділ Computer Configuration-> Windows Settings -> Security Settings -> Local Policies -> Security Options. У лівій панелі знайдіть політику Shutdown: Clear virtual memory pagefile і включіть її (Enabled).
Також можна включити очищення віртуальної пам'яті через реєстр. Для цього відкрийте редактор regedit.exe і перейдіть в гілку HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management. створіть новий DWORD параметр з ім'ям ClearPageFileAtShutdown і значенням 1 (Або якщо він уже існує, просто змініть його значення).
Або можна змінити значення ключа реєстру командою Powershell:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management' -Name ClearPageFileAtShutdown -Value 1
Щоб зміни вступили в силу, потрібно перезавантажити Windows.
При наступному виключенні ОС, система очищає файл pagefile.sys, переписуючи його нулями. Залежно від розміру файлу підкачки це може істотно збільшити час вимикання (перезавантаження) системи на 10-30 хвилин. Крім того, при включенні даної політики також виконується обнулення і файлу сплячого режиму hiberfil.sys (якщо відключений сплячий режим). Тепер відновити дані з файлу підкачки практично неможливо.
