1 votes

Jonny Khanas avatar

Vaut-il la peine de conserver le hiberfil.sys et existe-t-il des risques de sécurité ?

Demandé el 11 de Janvier, 2017
Quand la question a-t-elle été
6782 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Alors j'ai juste fait une analyse de mon ordinateur avec WinDirStats et j'ai réalisé que j'avais ce fichier appelé hiberfil.sys et qu'il était assez gros. 13 Go (12,7) donc j'ai commencé à rechercher des informations sur ce fichier spécifique et j'ai trouvé des choses comme

La mise en veille copie tout ce qui est stocké dans la mémoire de l'ordinateur et l'écrit sur votre disque dur

Cette pensée est peut-être un peu tirée par les cheveux, mais que se passerait-il si j'avais des photos de moi et de ma famille et tout ce qui est stocké dans la mémoire, et que quelqu'un pirate mon ordinateur et y a accès? Ne serait-il pas plus sûr de simplement supprimer le fichier?

Demandé el 11 de Janvier, 2017 par Jonny Khanas

Réponses

Trop de publicités?

2voto

James Mertz avatar
James Mertz Points 390

Oui, hiberfil.sys est l'image mémoire utilisée pour les fonctionnalités "Hibernate" et "Hybrid Sleep".

Cette pensée peut sembler un peu farfelue, mais si j'ai des photos de ma famille et de moi stockées en mémoire et que quelqu'un pirate mon ordinateur et y a accès?

Mais normalement, vous enregistreriez ces photos sur le disque de toute façon, n'est-ce pas? Donc si quelqu'un vole l'ordinateur et peut lire l'image d'hibernation... alors il pourrait aussi facilement lire tous les autres fichiers que vous avez là. Il est bien plus simple de parcourir C:\Utilisateurs\Jonny\Photos que de fouiller les bits dans la RAM. (Même s'il n'y en aura pas beaucoup de toute façon.)

Et si vous voulez éviter cela, la seule solution fiable est le chiffrement du disque - par exemple BitLocker.

Vous ne pouvez pas supprimer manuellement hiberfil.sys - pour le faire, vous devriez désactiver l'hibernation dans les paramètres de "Gestion de l'alimentation" de Windows. (Cela désactive bien sûr également le mode de veille hybride. Vous pourrez toujours utiliser le mode de suspension standard basé uniquement sur la RAM.)

Répondu el 11 de Janvier, 2017 par James Mertz (390 Points )

0voto

DGoiko avatar
DGoiko Points 974

C'est un risque pour la sécurité. Dans un scénario où vous gardez votre disque dur libre d'informations sensibles, il peut arriver qu'un attaquant malin puisse obtenir des informations à partir du fichier hiberfil, cependant, la plupart du temps ces informations sont également disponibles sur votre disque dur, sauf si vous êtes une personne très prudente. Tout ce qui se trouve dans votre RAM lorsque vous mettez votre ordinateur en veille prolongée ira dans le hiberfil, donc soyez prudent. Il peut y avoir une clé privée, un cookie ID, peu importe.

Par curiosité, dans un cours de sécurité à l'université, nous avons dû utiliser un fichier de vidage provenant d'une machine Linux (qui est un peu similaire au hiberfill) pour rechercher des noms d'utilisateurs et des mots de passe. Cela ne ressemble pas à un fichier texte normal, mais les fichiers binaires peuvent être lus avec un logiciel spécifique.

Il n'y a rien de mal à supprimer hiberfill, le seul inconvénient est que vous ne pourrez pas mettre votre ordinateur en veille prolongée.

Sur chaque machine Windows, vous pouvez désactiver la mise en veille prolongée avec la commande:

powercfg.exe /hibernate off

Ou l'activer avec

powercfg.exe /hibernate on

Les deux nécessitent des privilèges administratifs (exécutez CMD en tant qu'administrateur, puis collez la commande)

Par défaut, je désactive la mise en veille prolongée sur chaque ordinateur que je trouve.

Répondu el 11 de Janvier, 2017 par DGoiko (974 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X