1

Можно ли было бы гарантировать, что документы, используемые на персональном компьютере, подключенном к Интернету, могли бы использоваться безопасно, без опасности того, что подслушивающий получит доступ к файлу или опасность создания файлов во временной папке и доступа к ним кому-либо кто залогинится позже?

Я рассмотрел хранение файлов в контейнере Truecrypt и использование виртуальной клавиатуры для ввода пароля. Но если я получу доступ к файлу Word в контейнере, не будут ли созданы временные файлы во временном каталоге? Поможет ли в этом случае использование песочницы?
Что если я получу доступ к файлу из контейнера Truecrypt в Linux?

Короче говоря, что может быть хорошим способом обеспечения безопасности любых конфиденциальных файлов, даже если система будет взломана?

2 ответа2

1

Используйте зашифрованную домашнюю папку /Truecrypt и храните там свои файлы. Использование сжатия внутри TrueCrypt практически не влияет на безопасность, поэтому да, дополнительный пароль и уровень защиты не причинят вреда.

Не забывайте, что данные по- прежнему доступны в оперативной памяти (в процессе шифрования или дешифрования). тем не менее, в Linux есть функция ядра, позволяющая читать только небольшую часть (1 МБ) ОЗУ по соображениям безопасности ... так что да, я уверен, что вы будете в безопасности.

Если вы находите эту опцию (которую, как вы сказали, в комментариях нет), используйте SSH для подключения к вашему компьютеру в компании и VNC 127.0.0.1 (сам компьютер вашей компании), чтобы вы могли работать с ним, как если бы вы были там. SSH соединения зашифрованы.

Truecrypt гарантирует, что данные не будут временно храниться где-либо еще, кроме как в ОЗУ (Windows и Linux)

ответ - нет, это не гарантирует. программы, которые требуют хранить вещи в /tmp, сделают это. поэтому, если ваш корневой раздел (при условии, что вы монтируете /tmp в том же разделе) не является TrueCrypted, он будет доступен без шифрования.

что касается окон, то же самое относится и к вашей папке% temp%.

0

Ваш вопрос содержит три вопроса:

1 Защита локальных файлов

Чтобы защитить ваши файлы от других, использующих тот же компьютер, создайте учетную запись пользователя, отличную от них, и защитите ее паролем. Windows по умолчанию запретит им доступ к вашим пользовательским папкам.

Чтобы защитить ваши файлы от пользователей с правами администратора или физического доступа к диску, вам также необходимо зашифровать их. Самый простой способ будет варианты шифрованной файловой системы на NTFS (скринкаст учебник).

2 Защита сетевого трафика

Зашифруйте свои файлы и данные перед отправкой по проводам. Самый простой способ - это программа для архивирования файлов, такая как 7-zip или WinRAR, потому что они поддерживают симметричное шифрование с помощью пароля.

3 Защита вашего компьютера от вредоносных программ

Даже если вы правильно сделаете 1 и 2, злоумышленник может запустить на вашем компьютере вредоносную программу, которая может обойти вышеуказанные меры безопасности. Постоянно обновляйте программное обеспечение (операционная система, браузер, подключаемые модули браузера, программа для чтения документов) и не открывайте программы или документы из неизвестных или скрытых источников. Используйте антивирусную программу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .