1

У меня двойная загрузка Linux/Windows 8. В Linux, где я обычно работаю, /home зашифрован, /swap зашифрован, а конфиденциальные файлы избыточно зашифрованы поверх этого.

Печать, однако, не работает на стороне Linux, поэтому мне нужно загрузить Win 8, чтобы сделать это. Win 8 не видит зашифрованные файлы, поэтому мне нужно расшифровать их во временное местоположение перед печатью.

Даже если я помещу дешифрованные файлы на внешний диск (на котором я буду использовать srm или аналогичные инструменты судебного удаления), я обеспокоен тем, что Windows в какой-то момент в процессе печати записывает незашифрованные данные в незашифрованный WinFS NTFS раздел где-то, что делает его теоретически восстанавливаемым кем-то.

У кого-нибудь есть понимание, если я должен быть обеспокоен? Если так, как сделать это безопасно?

1 ответ1

1

Нет, это небезопасно, если у вас не зашифрован системный диск Windows и вы не используете предзагрузочную аутентификацию.

Диспетчер печати Windows сохраняет задания на печать во временных файлах в нескольких местах. Смотри например

У вас есть несколько вариантов:

  • Сделайте печать работающей в вашем Linux. (не уверен, если это возможно)
  • Установите Windows на зашифрованную виртуальную машину. Тогда вы даже сможете настроить Linux для печати, используя Windows в качестве сервера печати.
  • Зашифруйте установочный диск Windows и используйте предзагрузочную аутентификацию.
  • После каждой печати безопасно удаляйте все временные файлы и стирайте неиспользуемые сектора диска. Это был бы худший метод - самый медленный и наименее заслуживающий доверия.

Кстати, при передаче файлов между системами, почему вы не используете многоплатформенный шифратор, такой как TrueCrypt? Из Linux вы можете смонтировать раздел Windows и иметь там контейнер TrueCrypt.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .