I file temporanei sono un problema quando si apre e si modifica un file 7z crittografato?

Naviga le tue risposte
7

Sono nuovo della sicurezza e della crittografia. Voglio memorizzare informazioni importanti come password e codici PIN in modo da non dimenticarli. Finora ho usato LastPass ma preferirei una soluzione che mi controlli da sola. Leggendo molto sulla rete mi sembra che 7-zip con crittografia AES 256 sia la strada da percorrere.

Ma per quanto riguarda i file temporanei durante l'apertura / modifica del contenuto?

I file temporanei sono stati cancellati (per quanto posso vedere almeno) ma immagino che i file cancellati possano essere recuperati?

Ecco il processo che userei (i suggerimenti per migliorarlo sono i benvenuti!):

  1. crea SECFILE.txt sul desktop
  2. apri, scrivi, salva / chiudi
  3. fai clic con il pulsante destro del mouse su SECFILE.txt, aggiungi all'archivio ...
  4. digita la password, fai clic su Ok (SECFILE.7z viene creato nello stesso posto, 7-Zip si chiude)

  5. shift-delete SECFILE.txt

  6. apri SECFILE.7z, inserisci la password

  7. premi F4 per aprire SECFILE.txt in Blocco note, leggi, chiudi o ...
  8. modifica (quando inizi a digitare verrà creata una copia temporanea)
  9. salva / chiudi Blocco note
  10. di nuovo in 7-Zip, premi Ok nel pop-up per aggiornare l'archivio

Su Android (voglio poter leggere le mie informazioni anche sul mio smartphone) l'app ZArchiver funziona perfettamente per aprire e leggere i file.

Il mio computer esegue Windows 8.1 e il file system è crittografato con BitLocker. Il mio smartphone (attualmente un Samsung Galaxy S4) può anche essere crittografato e io lo proteggi con password con un codice PIN. Ma diciamo che qualcuno ha avuto accesso al mio computer o smartphone. I file temporanei sarebbero un problema?

File TEMP: Z-Zip (PC): C: \ Documents and Settings \\ Impostazioni locali \ Temp \ 7z #####. Tmp ZArchiver (Android): /storage/emulated/0/Android/data/ru.zdevs.zarchiver/temp

    
posta Kaja 23.08.2014 - 07:33
fonte

3 risposte

1

Sì, i contenuti (non crittografati) del file temporaneo possono essere ripristinati dopo essere stati cancellati (non credo che 7-Zip li sovrascriva prima di rimuoverli), quindi possono essere un problema (supponendo che un utente malintenzionato possa utilizzare il disco BitLocker , come avere i privilegi dell'account amministrativo (non necessariamente dato volontariamente, potrebbe essere attraverso un compromesso) al tuo computer avviato).

7-Zip è Open Source, tuttavia, e dovrebbe essere semplice forzarlo a sovrascrivere i file temporanei prima della cancellazione.

    
risposta data 22.09.2014 - 00:49
fonte
1

I am new to security and encryption. I want to store important information like passwords and pin codes so I don't forget them. So far I have been using LastPass but I would prefer a solution I control my self. From reading a lot on the net it seems to me that 7-zip with AES 256 encryption is the way to go.

Suggerirò qualcosa di meglio:

  1. Keepass
  2. TrueCrypt 7.1a (È ancora sicuro, ma se sei paranoico, VeraCrypt o LUKS )
  3. Una chiavetta USB

Per lo smartphone:

  1. Mantieni Android offline
  2. EDS (Supporta TrueCrypt, VeraCrypt, LUKS)

Collega l'unità USB e crittografala completamente con una passphrase sicura.

Crea un file Database Keepass all'interno dell'unità USB (proteggendolo con una password principale e un file chiave).

Salva tutta la tua password in Keepass.

L'USB crittografato è uno strato di protezione. Il DB Keepass è il secondo livello. Il file chiave agisce come un livello 2FA. Archivia il file della chiave nel computer e il telefono in un luogo oscuro.

Sul tuo smartphone:

Crea un piccolo contenitore criptato usando EDS e copia il tuo database Keepass al suo interno. Copia il file chiave in qualsiasi cartella oscura.

Utilizzo:

  1. Montare il volume crittografato fornendo la passphrase (TrueCrypt in Windows ed EDS in Android).
  2. Apri il database Keepass fornendo la password principale e il file-chiave.
risposta data 28.09.2015 - 15:38
fonte
-1

Se ho capito bene il problema è proteggere i dati dal recupero dai file temporanei cancellati. Per risolvere questo problema, utilizzare gli strumenti per distruggere il file temporaneo o la cartella anziché shift + delete.

L'eliminazione di un file non è altro che lo scollegamento dell'indirizzo del file dal filesystem. A meno che il contenuto della posizione non sia stato sovrascritto, è possibile recuperarli.

Tali strumenti di triturazione sovrascrivono la posizione di memoria in cui sono stati trattenuti i file temporanei, rendendo così impossibile il ripristino.

    
risposta data 20.05.2015 - 14:53
fonte

Leggi altre domande sui tag

Come supportare la creazione sicura di un account utente su un'API esterna tramite un lavoro in coda? Relazione tra forza della password e forza chiave