アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

Pagefile.sysの暗号化

Windows 7 の fsutil コマンドを眺めてて今頃気がついたんですが、Windows Vista 以降では Pagefile.sys を暗号化することができるんですね、全然知りませんでした。

C:\Windows\system32>fsutil behavior query EncryptPagingFile
EncryptPagingFile = 0

ディスクイメージの状態で Pagefile.sys が暗号化されているかどうかを確認するには、このオプションで設定した内容が何処に反映されているのか?を確認しないといけない気がしますが、設定そのものはレジストリとかなんですかねぇ。