内存转储文件

注意：如果系统分区或系统驱动器已加密（更多信息，请参阅系统加密章节），并且系统配置为将内存转储文件写入系统驱动器（通常默认如此），则以下描述的问题不会影响您。

大多数操作系统，包括Windows，都可以配置为在发生错误（系统崩溃、“蓝屏”、错误检查）时，将调试信息和系统内存内容写入所谓的内存转储文件（也称为崩溃转储文件）。因此，内存转储文件可能包含敏感数据。VeraCrypt 无法 防止缓存的密码、加密密钥以及在RAM中打开的敏感文件内容以 未加密 的形式保存到内存转储文件中。请注意，当您在文本编辑器等程序中打开存储在VeraCrypt卷上的文件时，文件内容会以 未加密 的形式存储在RAM中（并且在计算机关机之前，它可能会一直以 未加密 的形式保留在RAM中）。另外，当挂载VeraCrypt卷时，其主密钥会以 未加密 的形式存储在RAM中。因此，至少在每次处理任何敏感数据以及挂载VeraCrypt卷的会话期间，您必须禁用计算机上的内存转储文件生成功能。在Windows XP或更高版本中，您可以右键单击桌面上或 开始菜单 中的“计算机”（或“我的电脑”）图标，然后选择 属性 >（在Windows Vista或更高版本中：> 高级系统设置 >）高级 选项卡 > 启动和恢复 部分 > 设置 > 写入调试信息 部分 > 选择 (无) > 确定。

Windows XP/2003用户注意事项：由于Windows XP和Windows 2003没有提供用于加密内存转储文件的API，如果系统分区/驱动器由VeraCrypt加密，并且您的Windows XP系统配置为将内存转储文件写入系统驱动器，VeraCrypt驱动程序会自动阻止Windows向内存转储文件写入任何数据.