暗号化-ファイルを保護する方法-復号化するとファイルがSSDに公開されます
暗号化されたファイルがあるとします。今、それを復号化しますが、私のコンピューターにはssdしかないので、ssdドライブで復号化します。たとえば、変更を加えるか、復号化されたファイルの使用を終了するため、再度暗号化します。しかし、私はssdを使用しているので、ドライブ全体をパージせずにドライブからファイルを適切にパージする方法はありません(そして、それが信頼できるかどうかは誰にもわかりません)。このことから、暗号化の全体的な概念は輸送にのみ役立ち、安全な保管には役に立たないようです。必然的に、一度復号化する必要があると、簡単に処理できない脆弱性が作成されるためです。それとも私は間違っていますか、簡単な方法はありますか?
次に、暗号化されたコンテナーをマウントできるtruecrypt(または今日のveracrypt)のようなソフトウェアについて考えていましたが、問題は、開いたり編集したりしているファイルに何が起こっているのかわからないことです。ハードドライブの一時スペースに復号化されずに、hddを使用せずに変更が再度暗号化されますか?
私の頭に浮かんだもう1つのアイデアは、そのようなファイル用の特別なパーティションを作成し、そのパーティションを暗号化することでした(ただし、ファイルがそのパーティションから出ないことを前提にしても大丈夫です。もちろん、どこかにコピーすることを考慮していません。 tmpなどを使用したアプリケーション)
誰かが助けてもらえますか?コンピューターが盗まれたりハッキングされたりした場合に、特定のファイル/ディレクトリをセキュリティで保護するにはどうすればよいですか?
これが既知のトピックである場合は、謝罪し、適切な場所に送ってください(ただし、暗号化されたファイルの操作方法に関する情報は実際には見つかりませんでした。また、開発者でもシステムプログラマでもないので、必要な情報は少なくなります曖昧に書かれた)。
いくつかの戦略があります:
データを復号化するための一時領域にramfs/ramdiskを設定できます。この戦略を使用するときは、ファイルの復号化/暗号化および編集に使用するプログラムがRAMディスク領域外に一時ファイルを作成しないように注意深く調査する必要があります。
完全なシステム暗号化を設定できます。このシナリオでは、このマシンに接続されている永続ストレージは暗号化されているため、暗号化されていないデータの痕跡が残ることはありません。これは、ramfs/ramdiskよりも管理がはるかに簡単ですが、かなりの初期設定が必要です。
ライブCDを使用します。ほとんどのLiveCDセットアップは構成されているため、ファイルへの書き込みはすべて、オーバーレイRAMベースのファイルシステムで行われます。この戦略を使用する場合は、追加の予防措置を講じ、他のすべての永続ストレージを読み取り専用としてマウントしてください。
まず第一に、紙の上で安全に削除できるとしても、SSDが何かを削除することを信頼することはできません。
今、あなたができることがいくつかあります。まず、ファイルがPGPまたは暗号化解除時にファイルをディスクに保存する必要がある何かを使用して暗号化されている場合は、VeraCryptコンテナーを使用してファイルを保存します。使用するソフトウェアが一時フォルダーでファイルを復号化しないようにしてからドラッグアンドドロップした場合、WinRARが好むように。
その後、一時ファイルをディスクに書き込まない、または少なくとも元のファイルの横に書き込むアプリケーションを使用して、VeraCryptコンテナーからファイルを操作できます。ほとんどのプログラムは必要なすべてのデータをメモリに保存しますが、編集中にバックアップを実行することが多いため、より複雑なプログラムには注意してください。
最後に、データがメモリからディスクにスワップされないようにする必要があります。 RAMが十分にある場合は、スワッピングを完全にオフにすることをお勧めします。
また、フェイルセーフとして、FDE(フルディスク暗号化)にVeraCryptを使用することをお勧めします。そうすれば、SSDに何らかの形で漏洩したとしても、少なくともディスクパスワードを使用して暗号化されます。