VeraCrypt

Документация >> Требования безопасности и меры предосторожности >> Утечки данных >> Файлы дампа памяти

Файлы дампа памяти

Примечание. Описанная ниже проблема вас не касается, если системный раздел или системный диск зашифрован (см. подробности в главе Шифрование системы) и если система настроена так, что файлы дампа памяти сохраняются на системном диске (по умолчанию обычно это так и есть).
Большинство операционных систем, включая Windows, можно настроить так, чтобы при возникновении ошибки (сбоя системы, "синего экрана") выполнялась запись отладочной информации и содержимого системной памяти в так называемые файлы дампов (их также иногда называют дамп-файлами сбоев). Поэтому в файлах дампа памяти могут содержаться секретные данные. VeraCrypt не может препятствовать сохранению в незашифрованном виде в файлах дампа памяти кэшированных паролей, ключей шифрования и содержимого конфиденциальных файлов, открытых в ОЗУ. Помните, что когда вы открываете хранящийся в томе VeraCrypt файл, например, в текстовом редакторе, содержимое этого файла в незашифрованном виде помещается в ОЗУ (и может там оставаться незашифрованным до выключения компьютера). Также учитывайте, что когда смонтирован том VeraCrypt, его мастер-ключ хранится незашифрованным в ОЗУ. Поэтому хотя бы на время каждого сеанса, в течение которого вы работаете с секретными данными, и на время монтирования тома VeraCrypt необходимо отключать в компьютере создание дампов памяти. Чтобы это сделать в Windows XP или более новой версии Windows, щёлкните правой кнопкой мыши по значку Компьютер (или Мой компьютер) на рабочем столе или в меню Пуск, затем выберите Свойства > (в Windows Vista и новее: > Свойства системы >) вкладку Дополнительно > раздел Загрузка и восстановление > Параметры > раздел Запись отладочной информации > выберите (отсутствует) > OK.
Примечание для пользователей Windows XP/2003. Так как Windows XP и Windows 2003 не предоставляют никакого API для шифрования файлов дампа памяти, в случае, если системный раздел/диск зашифрован с помощью VeraCrypt, и ваша система Windows XP настроена на запись файлов дампа памяти на системный диск, драйвер VeraCrypt автоматически запрещает Windows записывать любые данные в файлы дампа памяти.