Filepage.sys e dati sensibili

[mikeSAT]

Leggevo che si potrebbe risalire a dati sensibili dall'analisi del filepage.sys...ora volevo capire cosa è possibile esattamente ricavarne, ma come posso visualizzarne il contenuto???
è l'unico file che trattiene info di questo tipo????

 

[ALEVIA]

Il file in questione è la memoria virtuale del pc cioè è un'estensione fisica sull'hard disk della memoria (la ram) che è molto più veloce. In linea teorica la risposta è si, si potrebbe tentare di recuperare (magari con editor esadecimale) dei dati sensibili. Però, tra il dire ed il fare c'è di mezzo il mare

 

[mikeSAT]

cmq da regedit ho abilitato la cancellazione allo spegnimento del pc ma ci sta poi un po' di tempo per chiudere tutto...risolve il problema, cosi' facendo posso evitare il recupero parte di terzi......?

 

[pagnotz]

Di solito si possono recuperare dati cancellati dal disco con programmi specifici, quindi non sei sicuro al 100% neanche in questo modo... Ma sei sicuro che qualcuno spenderebbe tutto il tempo per recuperare questi dati e poi decifrarli per probabilmente non trovarci niente di utile?

 

[ALEVIA]

Prego ? Non ho capito sinceramente quello che dici .... secondo me non c'entra niente con la memoria virtuale. Poi ci deve essere un motivo valido per temere una cosa così ... "da spionaggio". La memoria virtuale ci sono dei momenti d'uso che cambia in continuazione. Poi ti ricordo che se il problema è nel file di paging e la memoria è tanta, il sistema operativo potrebbe anche funzionare senza usare memoria virtuale. Se spieghi meglio il tuo timore forse qualcuno potrebbe anche aiutarti. Credo che sia più pericoloso usare Internet oppure sceglire una password su di un sistema operativo vecchio che temere una cosa del genere. Io intendevo dire che non è così semplice recuperare dei dati sensibili da un file di swap

 

[mikeSAT]

sono semplice curiosità informatiche nate leggendo qua e là come casi di vendita o furto notebook e riflettevo sul fatto che molte volte ho comprato con postepay biglietti o magari scritto documenti importanti e quindi qualcuno potesse risalire a questo tipo d'informazioni ...fortunatamente non ho particolari problemi

p.s. mi riferivo cmq alla cancellazione del filepage.sys ad ogni spegnimento del pc...

 

[ALEVIA]

Allora la prima cosa da controllare è il sistema operativo ed il modo di entrare sul pc. Ad esempio la scelta dell'utente/degli utenti e relative password è importante, eliminare utenti superflui, gestire il tipo di utente, uso eventuale di volumi condivisi ad utenti e non a tutti ... queste sono cose basilari ma ci sono determinate persone che non sanno gestire bene. Forse ho detto cose inutili in questo thread, ma non si sa mai

 

[Zuckerbaer]

sono semplice curiosità informatiche nate leggendo qua e là come casi di vendita o furto notebook e riflettevo sul fatto che molte volte ho comprato con postepay biglietti o magari scritto documenti importanti e quindi qualcuno potesse risalire a questo tipo d'informazioni ...fortunatamente non ho particolari problemi
p.s. mi riferivo cmq alla cancellazione del filepage.sys ad ogni spegnimento del pc...

Se proprio ci tieni tanto basta avere xp ed almeno 1 GB di RAM che la memoria virtuale puoi disattivarla del tutto ed il problema è risolto all' origine guadagnandone in velocità del sistema ed usura del disco rigido.
Per quanto riguarda la perdita di dati le ultime generazioni di notebook incorporano sistemi di autenticazione basati su più fattori: smart card (pure contactless!), Trusted Platform Module, lettore di impronte digitali, hard disk Hitachi con chip a bordo che cripta i dati a livello hardware e varie amenità del genere che sicuramente rendono impossibile al mariuolo comune di riciclare la refurtiva e/o accedere ai dati contenuti. Però poi la realtà dei fatti deve fare i conti con le esigenze pratiche, io per esempio utilizzo un Dell Latitude 4300 che ha a bordo tutte le possibili contromisure ma ho attivato solo la pw sul bios vuoi perchè la maggior parte funzionano solo con Vista ed io ho fatto il downgrade ad XP vuoi perchè la paura di non poter più recuperare i dati da un HD con hardware criptato e funzionante su trusted platform, è più forte del rischio che corro portandolo in giro sprotetto.