Если я открою документ с флэш-накопителя USB, но не сохраню его на компьютере, может ли кто-нибудь получить доступ к содержимому файла после извлечения диска?

Question

У меня есть флешка с конфиденциальной информацией, и мне нужно будет получить доступ к этой информации на чужом компьютере. Компьютер работает под управлением Windows 7 и имеет Microsoft Office 2007. Если я открою документ, но не сохраню его на жестком диске компьютера - просто прокрутите информацию, - сможет ли последующий пользователь получить документ и открыть его после того, как я извлек USB-накопитель?

Поскольку это общедоступный компьютер, я не могу устанавливать программы, которые будут стирать жесткий диск. Мне все равно, увидит ли последующий пользователь, что я использовал флэш-накопитель или что я открыл файл. Я просто не хочу, чтобы кто-либо имел доступ к информации в этом файле, когда я вынимаю флешку.

Answer 1

Да! Если это общедоступный компьютер или компьютер, который вы не контролируете, вы должны предположить, что на нем есть ужасные вещи, которые могут украсть ваши вещи и испортить ваш день.

Даже если операционная система не была взломана, файл подкачки / подкачки вполне может содержать документы частично или полностью, особенно если программа, которую вы использовали для просмотра ваших файлов, не была полностью закрыта. Если вы специально не сообщите об этом, Windows не предпринимает никаких усилий для безопасного удаления фрагментов памяти, которые больше не используются, из файла подкачки. Дальнейшее чтение: это Безопасность.SE вопрос. По сути, кто-то может просто загрузить компьютер с другого носителя и перейти через \pagefile.sys .

Люди могут следить за вами, если у них есть административный доступ к компьютеру. Программы, работающие от имени администратора, могут отлаживать процессы любого пользователя и читать / писать в любом месте памяти. Все, что проходит через ОЗУ (т. Е. Все, что вы видите), независимо от того, идет ли оно на диск, может быть захвачено сложным программным обеспечением. Если в игре есть руткиты, возможно, даже не удастся увидеть, что запущены неясные вещи. Однако более простой подход заключается в том, чтобы просто скопировать все файлы с каждого вставляемого съемного устройства; это может быть достигнуто с помощью всего лишь Task Scheduler и небольшого количества пакетных скриптов.

Если вы не можете доверять компьютеру, вы не должны обрабатывать конфиденциальные данные на нем.

Answer 2

Насколько мне известно, 100% нет. Если документ можно прочитать только с флэш-накопителя USB, то после отключения флэш-накопителя USB компьютер не сможет получить доступ к содержимому этого документа. Единственный контент, который я точно знаю, кэшируется локально при просмотре, это веб-контент; так что если каким-то образом этот документ просматривается через веб-браузер, это будет представлять опасность. Но это легко решить, очистив кеш браузера перед тем, как покинуть компьютер.

При этом, если документ открывается в программе, которая отслеживает недавно открытые документы, имя документа может отображаться в меню «Открыть недавние». Вы говорите, что это не имеет большого значения, но это зависит от того, что это за документ, что вы защищаете и какой ущерб может быть причинен, если известно имя этого документа.

Например, я беру флешку в местный офис FedEx/Kinkos (копировальный магазин в США) и использую их компьютеры для просмотра документа. Следующий человек мог видеть, что я открыл документ под названием «Информация о банковском счете JakeGould», и это потенциально может открыть для меня цель кого-то, кто работает в FedEx/Kinkos или, возможно, даже следующий человек, который использует компьютер. Поэтому лучше всего озаглавить документ чем-то общим и мягким, что никому не подсказывает содержание внутри.

Еще большая проблема, если я решу распечатать документ на компьютере / копировальной машине в FedEx / Kinkos. Да, я могу печатать элементы самостоятельно, но вы на 100% не знаете, что произойдет с данными буферного документа после того, как вы закончите. Множество нарушений корпоративной безопасности на самом деле произошло из-за того, что жесткие диски копировальной машины не были стерты до того, как их бросили на обочину. Кто-то спасает этот жесткий диск, проверяет катушку печати, и вы идете… Мгновенная утечка данных с сброшенного жесткого диска.

Да, это несколько параноидально последние два пункта. Но реальность такова, что если вы используете общедоступный компьютер / копировальный аппарат с личными данными, то это риски, о которых вы должны знать.

В вашем случае простое открытие документа на самом деле не предоставит данные, содержащиеся в этом файле, кому-либо еще после извлечения диска.

Answer 3

Насколько мне известно, да. Не легко, не всегда возможно, но все же ...

Существует функция автосохранения, которая хранит копию в C:\Users\[username]\AppData\Roaming\Microsoft\Word\ . Он должен быть удален после закрытия файла, но иногда он работает иначе, чем теоретически.