Шифрование файла подкачки Windows

Включение шифрования файла подкачки в WindowsРанее публиковавшаяся на сайте статья про настройку файла подкачки Windows касалась лишь аспекта изменения его размеров, включения или отключения. Однако в отдельных случаях может потребоваться дополнительная возможность — включение шифрования файла подкачки.

В этой инструкции о способах включить шифрование файла подкачки Windows 11 или Windows 10 и дополнительная информация на тему.

Включение шифрования файла подкачки в командной строке

Прежде чем начать, кратко о том, зачем это может потребоваться. Файл подкачки или «виртуальная память» представляет собой файл на диске (по умолчанию — C:\pagefile.sys, скрытый и системный), в котором хранится часть данных оперативной памяти — либо те данные, к которым не требуется частое обращение, либо те, которые необходимо выгрузить из-за того, что физической оперативной памяти не хватает.

Эти данные никоим образом не шифруются и есть методы извлечения информации из файла подкачки: это могут быть адреса и данные посещённых сайтов, текст или изображения из буфера обмена и другая информация, которая оказывалась в файле подкачки в процессе работы. В некоторых случаях может иметь смысл защититься от потенциальной возможности получения важной информации их этого файла.

Для включения шифрования файла подкачки Windows 11/10 можно использовать несколько методов, первый и один из наиболее простых — командная строка:

  1. Запустите командную строку от имени администратора.
  2. Введите команду
    fsutil behavior set encryptPagingFile 1
    и нажмите Enter. Включить шифрование файла подкачки в командной строке
  3. Перезагрузите компьютер.

В результате шифрование файла подкачки будет включено. Для отключения можно использовать ту же команду, но указав значение 0 для параметра encryptPagingFile, а если требуется узнать текущее состояние шифрования, используйте команду fsutil behavior query encryptPagingFile

Редактор локальной групповой политики

Следующая возможность настройки шифрования файла подкачки, доступная только в версиях Windows Pro или Enterprise — редактор локальной групповой политики:

  1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите gpedit.msc и нажмите Enter
  2. В открывшемся редакторе перейдите к разделу Конфигурация компьютера — Административные шаблоны — Система — Файловая система — NTFS. Политики файловой системы в редакторе локальной групповой политики
  3. Дважды нажмите по параметру «Включить шифрование файла подкачки NTFS» и установите значение «Включено» для параметра. Примените настройки. Включить шифрование файла подкачки в gpedit

Перезагрузите компьютер, чтобы изменения вступили в силу.

Редактор реестра

Если у вас нет возможности использовать редактор локальной групповой политики, то же самое реализуется в редакторе реестра. Можно создать reg-файл со следующим кодом для включения шифрования файла подкачки, после чего добавить его в реестр (двойной клик по файлу и подтверждение добавления):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsEncryptPagingFile"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies]
"NtfsEncryptPagingFile"=dword:00000001

Либо вручную создать/изменить значение DWORD NtfsEncryptPagingFile на 1 в разделах реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

Как и в предыдущих случаях, потребуется перезагрузка для того, чтобы выполненные изменения начали действовать.

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться