Come evitare le cache locali quando apro file crittografati

Naviga le tue risposte
6

Per uso personale tendo a mantenere le cose che voglio nascondere o proteggere negli archivi rar crittografati e protetti con una password. Oggi ho lanciato una scansione antivirus e, come risultato, ha rilevato malware in una cartella in C:\Users\<username>\AppData\Local\Temp . Dopo ulteriori indagini, ho notato la presenza di immagini e documenti attualmente archiviati in archivi rar (tutti protetti da password e crittografati).

Sembra che quando accedo a un rar memorizza temporaneamente il suo contenuto in Temp, ma ho anche notato che non lo ha fatto per tutti i rar crittografati che ho.

Questo mi porta alla seguente domanda: se in qualsiasi momento apro un rar memorizza nella cache il suo contenuto, quindi l'intera crittografia è inutile, a meno che non elimini le cartelle Temp? Ma succede tutto per tutto? Esiste un modo più sicuro per archiviare le informazioni sensibili?

Ora non sono nemmeno sicuro se quello che ho già cancellato è davvero sparito o una copia viene salvata in una cartella predefinita. Non che io debba nascondere qualcosa di speciale, ma so che puoi recuperare tonnellate di informazioni da un pc e questo mi rende paranoico.

    
posta user3574984 03.12.2015 - 21:13
fonte

4 risposte

6

La sicurezza è difficile . Mentre apprezzo i tuoi tentativi di utilizzare programmi comunemente disponibili per aumentare la tua sicurezza, il software che non è stato progettato espressamente per la sicurezza spesso fa le piccole cose sbagliate (come hai scoperto). Nel tuo caso, il tuo programma rar crea una cache locale dei contenuti, presumibilmente in modo che funzioni più velocemente - qualcosa di cui la maggior parte degli utenti sarebbe felice.

TL; DR : il solo modo migliore per proteggersi dalla perdita di dati su un personal computer è utilizzare la crittografia a disco intero (o crittografare la cartella dell'utente se si tratta di un computer condiviso), un strong password per il tuo account utente, non condividere il tuo account con nessuno, e assicurati di uscire (o almeno bloccare il tuo schermo) ogni volta che ti allontani dal computer. Inoltre, attiva il firewall per assicurarti che i programmi non caricino dati ovunque senza la tua autorizzazione. In questo modo, anche se stai usando programmi che fanno le piccole cose sbagliate, non importa.

Hai chiesto:

if anytime I open a rar it caches its content, then is the whole encryption pointless?

Per rispondere a questa domanda, iniziamo chiedendo quale problema il software rar sta cercando di risolvere offrendo questa funzione. Il loro obiettivo è proteggere i dati mentre è in movimento ; cioè se faccio raramente una scansione del mio passaporto e lo mando per email a qualcuno, voglio assicurarmi che nessuno possa aprirlo a meno che non dia loro la password. Questa funzione presuppone che gli endpoint siano sicuri , il che significa che quando qualcuno inserisce la password, il suo lavoro è terminato.

In effetti, una volta decodificato / annullato l'archiviazione dei file e salvato su disco, non c'è davvero alcun motivo di provare a proteggerli perché ogni altro programma sul tuo sistema può vederli. Ad esempio, Esplora risorse indicizzerà ed elaborerà le foto per visualizzare anteprime di miniature, lasciando i file di cache alle spalle. E per quanto riguarda l'apertura delle foto? Quale visualizzatore di foto userai? Sei il programmatore che l'ha scritto? In caso contrario, come fai a sapere che il visualizzatore di foto non creerà i file di cache? O forse caricare i tuoi file su internet? Il punto è: a meno che tu non abbia personalmente ispezionato il codice sorgente di ogni programma in esecuzione sul tuo computer (incluso il sistema operativo stesso), ognuno di essi potrebbe fare cose cattive con i tuoi dati.

Quel tipo di paranoia è estenuante. Basta bloccare il tuo account utente in modo che nessuno, ma tu possa vedere i dati, e lasciare che i tuoi programmi facciano quello che vogliono.

    
risposta data 03.12.2015 - 21:52
fonte
5

Funziona come progettato, poiché WinRAR deve inviare una versione in chiaro del file crittografato da elaborare. Non è un difetto. Vediamo perché.

  • Hai un file rar protetto da password

    In questo punto, tutti i dati sono all'interno del rar, crittografati e protetti. Nessuno può leggerli.

  • Apri il file rar su WinRAR

    In questo punto, tutti i dati sono ancora protetti e solo WinRAR può leggere i dati. Ma devi aprire un'immagine.

  • Fai doppio clic sull'immagine

    Winrar dovrà decrittografare ed estrarre l'immagine prima di aprirla, in quanto il programma di immagine non può leggere i dati crittografati e compressi. WinRAR crea un file temporaneo e dice al programma di immagini di leggerlo.

  • Chiudi WinRAR e il programma immagine

    L'immagine è conservata lì, intatta. L'operazione predefinita di WinRAR non cancella i file temporanei dopo la chiusura.

Per fare in modo che WinRAR cancelli il file temporaneo, devi andare su Options -> Security e dirgli di cancellare sempre i file temporanei.

Oppure puoi programmare un visualizzatore sicuro, che utilizza rar libs per elaborare il file rar crittografato, decrittografare e decomprimere i file e renderizza il risultato senza scrivere un file di cache. È facilmente fattibile se sei un programmatore.

    
risposta data 03.12.2015 - 22:33
fonte
2

La risposta dovrebbe essere ovvia. I contenuti non crittografati non dovrebbero mai essere scritti su disco. Dovrebbe essere memorizzato nella memoria finché è necessario. Può essere una memoria paginata se è molto grande, ma normalmente non dovrebbe essere un problema in quanto i tipi di file di cui stiamo parlando saranno di solito file di testo, quindi saranno relativamente piccoli.  Ho avuto lo stesso problema con i miei file di testo che sono chiaramente memorizzati nella directory temporanea. Totalmente inaccettabile! E scoperto solo per caso. Cercherò un'utilità di compressione più affidabile, non 7zip!

    
risposta data 07.12.2017 - 04:53
fonte
0

Per evitare questo tipo di sorpresa, potresti usare qualcosa come Tails: Tails dimentica tutto ciò che hai fatto una volta che ti sei disconnesso e non hai copiato esplicitamente su un dispositivo esterno. Ma poi usare Tails per le cose quotidiane è un tale dolore - perché la maggior parte delle volte vuoi che il tuo computer ricordi le cose - che tu rinunci a questo. Dovresti usare Tails solo per le cose molto sensibili "i tuoi occhi solo", ma non puoi lavorare in quel modo ogni giorno.

Ma Tails ti consente di utilizzare solo tutto il software che desideri: alla fine della giornata, tutto viene nuovamente dimenticato.

    
risposta data 07.12.2017 - 13:45
fonte

Leggi altre domande sui tag

Newbie SSL: il client https richiede anche un certificato? Cosa ci impedisce di iniziare a usare lo scrypt in produzione?