個人的な使用では、非表示または保護したいものを暗号化し、パスワードで保護して、rarアーカイブに保管する傾向があります。今日、ウイルス対策スキャンを開始したところ、C:\Users\<username>\AppData\Local\Temp
のフォルダーにマルウェアが見つかりました。さらに調査したところ、現在rarアーカイブ(すべてパスワードで保護され、暗号化されています)に保存されている画像とドキュメントの存在に気付きました。
Rarにアクセスすると一時的にコンテンツがTempに保存されるように見えますが、暗号化されているすべてのrarには対応していないことにも気付きました。
それは私に次の質問を導きます:私がrarを開くと、そのコンテンツをキャッシュします。Tempフォルダーをクリアしない限り、暗号化全体は無意味ですか?しかし、これはすべてに起こりますか?機密情報を保存するより安全な方法はありますか?
今、私はすでに削除したものが本当になくなったか、コピーがデフォルトのフォルダに保存されているかどうかさえわかりません。特別なことを隠す必要はありませんが、PCから大量の情報を取得できることは知っています。
セキュリティは難しい。セキュリティを強化するために一般的に利用可能なプログラムを使用する試みを称賛しますが、セキュリティのために明示的に設計されていないソフトウェアは、小さな問題をよく引き起こします(ご存知のとおり)。あなたの場合、rarプログラムはコンテンツのローカルキャッシュを作成し、おそらくそれがより高速に実行されるようにします。これは、ほとんどのユーザーが満足することでしょう。
TL; DR:パーソナルコンピューターでのデータ漏洩から身を守るための最良の方法は、フルディスク暗号化(または共有コンピューターの場合はユーザーのフォルダーを暗号化)を使用することです。ユーザーアカウントを作成し、アカウントを他のユーザーと共有しないでください。また、コンピューターから離れるときは必ずログアウト(または少なくとも画面をロック)してください。また、ファイアウォールをオンにして、プログラムがユーザーの許可なしにデータをアップロードしていないことを確認してください。そうすれば、少しでも悪いことをするプログラムを使っているとしても、それは問題ではありません。
あなたは尋ねました:
rarを開いたときにコンテンツがキャッシュされると、暗号化全体が無意味になりますか?
この質問に答えるために、この機能を提供することによってrarソフトウェアが解決しようとしている問題を尋ねることから始めましょう。彼らの目標は、動いている間データを保護することです;つまり、パスポートをスキャンして電子メールで送信する場合、パスワードを入力しない限り誰もそれを開けないようにしたいと思います。この機能は、エンドポイントが安全であることを前提としています。つまり、誰かがパスワードを入力すると、そのジョブは完了します。
実際、いったんファイルを復号化/アーカイブ解除してディスクに保存すると、システム上の他のすべてのプログラムがそれらを認識できるため、ファイルを保護しようとしても意味がありません。たとえば、Windowsエクスプローラーは、サムネイルプレビューを表示するために写真にインデックスを付けて処理し、キャッシュファイルを残します。そして、実際に写真を開くのはどうですか?どのフォトビューアを使用しますか?あなたはそれを書いたプログラマーですか?そうでない場合、フォトビューアがキャッシュファイルを作成しないことをどのようにして知るのですか?または、ファイルをインターネットにアップロードしますか?重要なのは、コンピューター上で実行されているすべてのプログラム(OS自体を含む)のソースコードを個人的に調べていない限り、それらのいずれかがデータでいたずらなことをしている可能性があります。
そのようなパラノイアは疲れ果てています。ユーザーアカウントをロックダウンして、誰もがデータを見ることができないようにして、プログラムに彼らがやりたいことを何でもさせてください。
WinRARは処理する暗号化ファイルのplaintextバージョンを送信する必要があるため、これは設計どおりに機能します。それは欠陥ではありません。その理由を見てみましょう。
パスワードで保護されたrarファイルがあります
この時点で、すべてのデータはrar内にあり、暗号化されて保護されています。誰もそれらを読むことができません。
WinRARでrarファイルを開く
この時点で、すべてのデータは引き続き保護され、WinRARのみがデータを読み取ることができます。ただし、画像を開く必要があります。
画像をダブルクリックします
画像プログラムは暗号化され圧縮されたデータを読み取ることができないため、Winrarは画像を開く前に復号化および抽出する必要があります。 WinRARは一時ファイルを作成し、イメージプログラムにそれを読み取るように指示します。
あなたはWinRARを閉じ、画像プログラム
画像はそのまま保持されます。 WinRARのデフォルトの操作では、終了後に一時ファイルがワイプされません。
WinRARで一時ファイルを削除するには、Options -> Security
にアクセスして、一時ファイルを常にワイプするように指示する必要があります。
または、rar libs
を使用して暗号化されたrarファイルを処理し、ファイルを復号化して解凍し、キャッシュファイルを書き込まずに結果をレンダリングする安全なビューアをプログラムできます。プログラマーであれば簡単に実行できます。
答えは明白です。暗号化されていないコンテンツは、ディスクに書き込まないでください。必要な限り、メモリに保存する必要があります。それが非常に大きい場合は、ページメモリにできますが、ここで取り上げるファイルの種類は通常テキストファイルであるため、比較的小さいため、通常は問題になりません。テキストファイルがtempディレクトリに単純に保存されている場合にも同じ問題が発生しました。まったく受け入れられません!そして偶然に発見された。 7Zipではなく、より信頼性の高い圧縮ユーティリティを探します!
この種の驚きを回避するために、Tailsのようなものを使用できます。Tailsは、ログアウトすると、行ったすべてのことを忘れ、明示的に外部デバイスにコピーしませんでした。しかし、それでは、日常の作業にTailsを使用するのは非常に面倒です。たいていの場合、コンピュータに記憶させる必要があるため、あきらめることになります。非常にデリケートな「目だけ」の場合にのみテールを使用する必要がありますが、毎日そのように作業することはできません。
しかし、Tailsでは、必要なすべてのソフトウェアを使用できます。結局のところ、すべてが再び忘れられます。