以何种方式可以将RAM的内容(无意中)写入磁盘？

Question

我正在努力通过减少存储在RAM中的敏感信息(例如加密密钥)无意中写入磁盘来提高自己系统的安全性。到目前为止，我知道有三种常见的方法可以发生这种情况，以及如何减轻这种情况：

1. 当Windows hiberfil.sys时，内存的内容被复制到
   • 解决方案:禁用Windows休眠

2. RAM的某些内容被复制到交换文件中。
   • 解决方案:加密交换文件。

3. 在Windows蓝屏期间内存转储。
   • 解决方案:禁用内存转储文件生成

除去这些(以及专门为转储内存而设计的工具)，操作系统是否还会无意中将RAM写入磁盘？

我真的很感激我能得到的任何帮助！

Answer 1

程序崩溃保存包含进程内存某些部分(包括线程上下文、一些活动页、堆栈等)的微型转储。

然而，所有这些的解决方案是使用全磁盘加密(FDE)。这样写到磁盘上的数据--内存转储、日志、缓存文件等等--都是在静止状态下加密的。

如果您有特别敏感的操作，必须永远不能接触磁盘，通常的方法是有一个只读存储介质，并从那里启动。不幸的是，Windows不喜欢这样，并且通常不会在没有可写根NTFS卷的情况下启动。相反，您可以做的是构建一台具有足够内存的机器，以便将Windows安装到RAMdisk，执行所需的任何易失性操作，然后卸载RAMdisk，所有内容都将永久丢失。RAMdisk工具还可以使用敬畏强制将内存标记为物理专用，因此永远不能将其分页到主机系统上的交换区。您只需要大约48 VM的RAM就可以做到这一点，尽管64 VM的内存为您提供了更大的空间来安装~32 VM的卷并运行基本的OS和来宾VM。