Crittografa un file e distruggi tutte le copie non crittografate

3

Ho un file di testo con varie password, nomi utente e informazioni finanziarie su di esso. Supponiamo di voler crittografarlo, quindi sincronizzare le copie su vari dispositivi. Se utilizzo GPG per crittografare il file, come posso garantire che non ci sia una copia non crittografata del file lasciato sull'HDD o nella RAM?

Ha senso?

Voglio crittografare un file (nessun problema), quindi assicurarmi che non vi sia alcun modo per accedere al file.

security  gnupg 
Monkeybus
fonte
1
Non vi è alcuna garanzia che tu possa impedire ai servizi di intelligence delle nazioni superpotenti di leggere i tuoi segreti. Ma puoi renderlo molto difficile per le persone con meno muscoli ;-)
sudodus,

Risposte:

0

Sì, ha senso. Qualcuno che ruba il tuo HDD potrebbe eseguire un'analisi forense e potrebbe trovare il tuo file originale. Questo è molto improbabile però. Se questa è una vera preoccupazione per te, puoi usarla shred.

Con la RAM, suppongo che il rischio svanisca una volta spento il computer.

Nicolas Garnier
fonte
1
E anche con shred, c'è una buona probabilità che il contenuto dei file ad un certo punto possa essere stato scambiato, un programma ha scritto un file di backup (come fa emacs), il file system lo ha spostato su disco ecc. Ecc. Se hai bisogno di sicurezza contro qualcuno che ha il tuo disco, utilizzare la crittografia del disco completo o distruggere fisicamente l'unità in questione.
vidarlo,
0

LVM con disco crittografato con alias di crittografia

Forse il modo migliore per mantenere le cose segrete è installare Ubuntu in base a questo caso di prova,

Installa Ubuntu su tutto il disco con lvm e crittografia

e svolgere le attività segrete in questo sistema. Le copie crittografate possono essere risincronizzate su altri sistemi, che non sono crittografati.

Commenti

Questo tipo di sistema è vulnerabile agli attacchi via Internet come qualsiasi altro sistema. Quindi sii molto cauto quando navighi in Internet, ecc. E spegni il sistema quando non lo usi.

È possibile shredi file originali, ma con l'inserimento nel journal (che viene utilizzato in un sistema operativo moderno), non vi è alcuna garanzia che tutte le copie temporanee vengano sovrascritte.

È difficile o talvolta addirittura impossibile ripristinare un sistema crittografato danneggiato, quindi è molto importante disporre di una buona routine di backup (eseguire backup a intervalli regolari e conservare la copia di backup in un luogo sicuro contro furti, inondazioni e fuoco.

Usa una buona password e ricordala. Non c'è porta sul retro ;-)

sudodus
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.