Dateisysteme - Verschlüsselung der Systemauslagerungsdatei aktivieren
Die Auslagerungsdatei (Pagefile.sys) wird als virtueller Speicher vom System verwendet und kann speicherinterne Daten im Klartext enthalten. Damit ein Angreifer die ausgelagerten Daten nicht lesen kann, ist eine Verschlüsselung der Systemauslagerungsdatei auf einem NTFS-Datenträger möglich. Dies hat jedoch auch zur Folge, dass sich der Verarbeitungsaufwand für Dateisystemvorgänge erhöht. Da EFS (Encrypting File System) in der Regel nicht ohne weiteres bei Systemdateien funktioniert, wird die Auslagerungsdatei auf eine besondere Art und Weise behandelt. Programme wie "cipher.exe" zeigen möglicherweise nicht den korrekten Verschlüsselungsstatus an.
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Control
FileSystem
- Doppelklicken Sie auf den Schlüssel "NtfsEncryptPagingFile".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "NtfsEncryptPagingFile" ein.
- Ändern Sie den Wert ggf. von "0" (deaktiviert) auf "1" (aktiviert).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- NtfsEncryptPagingFile:
0 = Die Verschlüsselung der Systemauslagerungsdatei auf einem NTFS-Datenträger ist deaktiviert. (Standard)
1 = Die Verschlüsselung der Systemauslagerungsdatei auf einem NTFS-Datenträger ist aktiviert.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Versionshinweis:
- Die Funktion der Verschlüsselung der Auslagerungsdatei steht erst ab Windows Vista mit Service Pack 1 und höher bereit.
- Ab Windows 7 kann die Verschlüsselung der Auslagerungsdatei auch über "HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Policies" konfiguriert werden.
Weitere Informationen (u.a. Quelle):
E-Mail 
Drucken