Single File Encryption in un ambiente Windows

La tua comprensione è, infatti, corretta.

Molto probabilmente ora hai una copia di quel file sul tuo sistema. Dopo averlo crittografato, dovrai rimuovere tu stesso la versione non crittografata, altrimenti l'applicazione di crittografia lo farà per te. Per quanto ne so, non esiste un metodo al 100% per eliminare un file ed essere sicuri che sia andato bene con qualsiasi prova della sua esistenza .

Hai 3 opzioni:

1. Cerca e distruggi: scopri tutti i luoghi in cui il tuo file potrebbe essere esistito. Questo non riguarda solo le directory temporanee e le cache, questo significa fino al livello di settore e distrugge efficacemente i dati sovrascrivendoli. Pur essendo plausibile, direi che è praticamente impossibile.

2. L'approccio alieno: crittografare il file su un altro computer, copiare il file crittografato nel luogo di archiviazione previsto, quindi distruggere fisicamente il disco rigido sul computer utilizzato per la crittografia. Finché non apri il file (perché una volta aperto, correrai il rischio di perdere una copia non criptata con la cache, di salvare file temporanei, backup accidentali, ecc ...) Possibile, ma stupido.

3. Crittografia del disco completo: Questo è di gran lunga il opzione più sicura. Mentre, come qualsiasi cosa in sicurezza, non è sicuro al 100%, è la soluzione migliore. Consiglierei alcune applicazioni standard del settore come TrueCrypt .

Infatti, quando un file è crittografato, il suo contenuto è inutilizzabile fino alla decrittografia, quindi qualsiasi cosa tu faccia con i dati implica necessariamente che i dati esistano da qualche parte sulla macchina in formato decrittografato. Sarà decrittografato almeno nella RAM della macchina e alcune (molte) applicazioni potrebbero copiare parte dei dati in file temporanei (Word lo fa molto, ad esempio). Inoltre, i contenuti della RAM possono essere copiati sul disco come parte della gestione della memoria virtuale , un trucco in base al quale il processo vede più memoria di esiste davvero nella macchina, il sistema operativo utilizza il disco per archiviare in modo trasparente i blocchi di dati meno utilizzati. Quando usi la ibernazione , l'intero contenuto della RAM arriva sul disco.

Per davvero mantenere riservati i tuoi dati, anche se il tuo laptop viene rubato, allora devi usare una soluzione completa che crittografa praticamente tutto sulla macchina. TrueCrypt è il prodotto spesso citato per la crittografia del sistema, e supporta la crittografia completa del sistema .

Come sottolinea @Adnan, se i dati sono già sulla macchina, non crittografati, dovrebbero essere rimossi. Tuttavia, applicare la crittografia dell'intero disco sul sistema live (come TrueCrypt finge di essere in grado di - non ho provato!) Dovrebbe essere sufficiente. Possibilità di recuperare vecchi blocchi di dati da hard disk, dopo essere stati sovrascritti , è un soggetto ricorrente su questo sito . Se sei veramente preoccupato, acquista un nuovo laptop, applica la crittografia completa del sistema, quindi trasferisci i tuoi dati e infine distruggi il vecchio laptop con il tuo metodo di annichilazione preferito (bruciando e dissolvendo in acido tende a essere rischi per la salute, mentre gettarlo in mare mentre si è nel mezzo dell'Oceano è dannoso per l'ambiente; distruzione potrebbe essere più sicuro e più facile). La metà del lavoro di crittografia è di alleviare la paranoia dell'utente, quindi spetta a te vedere quanto valuti la riservatezza dei tuoi dati.