Come abilitare la crittografia del file di paging in Windows 10

Come sappiamo il file di paging è quella parte di memoria utilizzata dal sistema allocata nel disco rigido, usata in caso di esaurimento risorse nella memoria RAM. Solitamente, per gli utenti meno smaliziati, la gestione è affidata al sistema operativo.

Da Windows 8, inoltre, il funzionamento del file di paging è stato modificato e migliorato, per ulteriori info vedere questo articolo 

Windows 8 / Windows Server 2012: The New Swap File | Ask the Performance Team Blog

In questo articolo vedremo come aumentare la sicurezza del nostro sistema, in particolare se lo usiamo per operazioni particolari e delicate:

infatti le password o dati sensibili (non criptati) che utilizziamo possono esser salvate nella memoria RAM e, a causa dell’architettura dei sistemi Windows, anche nel file di paging, esponendo quindi il sistema al rischio che un eventuale aggressore potrebbe accedere ad informazioni così sensibili. Come rimediare?

 E’ possibile agire in due modi, ovvero criptando il file di paging o ripulire il contenuto del file di paging all’uscite dal sistema operativo (questo secondo argomento sarà trattato in un post successivo).

Come criptare il paging file tramite policy

Per ora, vediamo come criptare il paging file (o swap file)

Il primo metodo prevede la modifica di una policy locale, valida solo per i sistemi operativi Professional, Enterprise e Education per Windows 10

Come da immagine, per arrivare al percorso bisogna procedere così:

WIN + R > digitare “gpedit.msc” e dare invio > ora seguire le voci CONFIGURAZIONE COMPUTER > MODELLI AMMINISTRATIVI > SISTEMA > FILE SYSTEM > NTFS > quindi aprire la voce “Abilita crittografia del file di paging NTFS

L’abilitazione potrebbe richiedere risorse di sistema maggiori, ma con gli ultimi computer moderni non ci sono problemi di sorta.

Dallo stesso percorso è possibile DISABILITARE la crittografia

Come criptare il paging file tramite registro

Per abilitare/disabilitare la criptazione tramite il registro di sistema procedere come segue:

WIN + R > digitare “regedit”  e dare invio > recarsi nel seguente percorso:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem

cercare la stringa nella colonna di destra, come da immagine, chiamata NtfsEncryptPagingFile, aprirlo quindi impostare i valori a 0 per disabilitarlo, a 1 per abilitarlo

Riavviare il sistema per applicare le impostazioni

 

Per eseguire le medesime operazioni tramite il prompt dei comandi, procedere come segue:

WIN + X > prompt dei comandi come amministratore > digita il seguente comando:

fsutil behavior query encryptpagingfile

dove, alla fine del comando dopo encryptpagingfile metteremo il valore 0 se vogliamo disabilitare la funzione, al contrario il valore 1 se vogliamo abilitarla. 

Anche in questo caso è opportuno riavviare il sistema per applicare le impostazioni.

Questa è una sicurezza in più, in particolare se usiamo il pc in ambito aziendale o se gestiamo pc che contengono informazioni sensibili o riservata.

Nel prossimo articolo vedremo come pulire il contenuto del file di paging all’uscita dal sistema operativo. 

Altri articoli inerenti Windows 10:

Articoli Correlati

Come impostare il tasto STAMP per catturare lo schermo

Ripristino tramite Windows Update: Come funziona?

L’universo espanso di Jumanji