Auslagerungsdatei=Sicherheitsrisiko?

[n8m]

Wie schätzt ihr das Sicherheitsrisiko ein, dass durch die Auslagerungsdatei ensteht. Ist es möglich, dass Passwörter oder verschlüsselte Daten dort im Klartext abgelegt werden? Dann wäre ja der ganze Verschlüsselungsaufwand umsonst. Welche Möglichkeiten gibt es sich davor zu schützen? Eventuell die Auslagerungsdatei beim Herunterfahren automatisch mit einem Shredder löschen? Gibt es dafür Tools?


Gruss

n8m

 

[sieben]

Original von n8m
Wie schätzt ihr das Sicherheitsrisiko ein, dass durch die Auslagerungsdatei ensteht. Ist es möglich, dass Passwörter oder verschlüsselte Daten dort im Klartext abgelegt werden? Dann wäre ja der ganze Verschlüsselungsaufwand umsonst. Welche Möglichkeiten gibt es sich davor zu schützen? Eventuell die Auslagerungsdatei beim Herunterfahren automatisch mit einem Shredder löschen? Gibt es dafür Tools?

East-Tec Eraser kann das. Allerdings Kaufware.
http://www.east-tec.com/eraser/

 

[n8m]

Hab jetzt ein Open-Source Programm von Sourceforge gefunden. Den Eraser

http://sourceforge.net/projects/eraser/

Der hat eine "Enable clearing of paging file at shutdown"-Funktion. Allerdings steht im Manual, dass nicht der Eraser die Daten löscht, sondern dass Windows beim herunterfahren das Paging-File mit Nullen überschreibt. Soweit ich weiss, kann man das auch einfach in der Registry einstellen indem man den Wert des Eintrages "ClearPageFileAtShutdown" unter dem Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management von "0" auf "1" setzt. Besser als nichts, aber noch nicht optimal.

Die Frage ist nur, ob dieser East-Tec-Eraser das auch so macht, dann könnte man sich die 50$ fast sparen

Na ja ich harre der Dinge die da kommen mögen, vielleicht fällt jemand ja noch etwas besseres ein.


gruss

n8m


[EDIT]

Hab ne Lösung gefunden. Das Swapfile ist nun verschlüsselt. No need to delete

[/EDIT]