Si vous utilisez Windows, vous connaissez sans doute l’existence du fichier Pagefile.sys qui est en fait un fichier servant d’extension à la mémoire. L’ordinateur y stocke certaines infos qui sont donc copiées sur le disque dur ou tout simplement parce que la mémoire vive matérielle n’est pas suffisante pour tout y mettre.
Mais le hic avec ce fichier, c’est que n’importe qui peut le copier et l’analyser pour en extraire des informations sensibles comme des mots de passe par exemple (pourvu que cette donnée n’excède pas 4 KB). Pas simple mais faisable…
Alors voici une technique pour chiffrer votre fichier Pagefile et ainsi rester cool dans votre parano. C’est une option prévue par Windows Vista et 7 mais non activée par défaut. Pour cela, il faut que votre disque dur soit formaté en NTFS. Lancez une invite de commande MS DOS en tant qu’administrateur (dans les Accessoires sous Windows 7 par exemple) puis tapez y la commande suivante :
fsutil behavior set EncryptPagingFile 1
Ensuite un petit reboot (bah oui, c’est Windows hein…) et on va vérifier que c’est bien actif avec la commande :
fsutil behavior query EncryptPagingFile
Si ça renvoi EncryptPagingFile =1 c’est qu’on est bon !
Puis si un jour vous changez d’avis, un petit
fsutil behavior set EncryptPagingFile 0
et vous reviendrez avec un PageFile non chiffré !