TrueCrypt+TCTEMP — шифрование своп-файла Windows
TCTEMP[link1] является небольшим неофициальным дополнением к TrueCrypt, предназначенным для шифрования файла подкачки (своп-файла) Windows, каталогов временных файлов и другой временной информации вроде папки очереди принтера.
Более конкретно, TCTEMP подключет обычный контейнер TrueCrypt на ранней стадии загрузки Windows, заменяет его хидер новым, содержащим новый сгенерированный сеансовый ключ, и затем восстанавливает файловую систему контейнера из сохранённого образа (вся операция выполняется очень быстро). Таким образом, вся информация, хранящаяся в контейнере, — своп-файл и прочие временные файлы — после перезагрузки компьютера оказывается фактически уничтоженной, поскольку восстановить сеансовый ключ шифрования, применявшийся в течение сеанса работы, практически невозможно.
Программа проста, компактна и доступна в исходных текстах. Задать интересующие вопросы разработчику можно здесь[link2].
Разработчик TCTEMP обнаружил, что переместить своп-файл в сеансовый контейнер можно только в Windows 2000, но не в XP или 2003. В настоящее время работает над решением этой проблемы.
А как эта функция реализована в BestCrypt?
BestCrypt использует собственный драйвер низкого уровня для шифрования непосредственно самого файла подкачки. Драйвер перехватывает запросы ОС к своп-файлу и расшифровывает или зашифровывает перемещаемые данные в зависимости от того, считываются они или же записываются в своп. Детали реализации (алгоритмы генерации ключей, режимы шифрования и прочее) мне неизвестны.
О TCTEMP более подробно можно прочитать в Вики[link3].
обновление инфы по TCTEMP Здесь[link4]