Qual è il modo più sicuro di decifrare un messaggio GPG all'interno di un sistema operativo non ad hoc?

1

Quale metodo sosterresti per assicurarti che il contenuto decrittografato di un messaggio GPG venga svuotato dopo averlo letto?

PS: Attualmente sto decodificando i messaggi da un CD live non permanente eseguito offline, così sono certo che tutto si svuota quando si esce dal sistema operativo. Come posso fare lo stesso all'interno del sistema operativo che sto attualmente utilizzando.

    
posta user123456 05.03.2017 - 14:23
fonte

1 risposta

1

How can I do the same within the OS I am currently running

Non puoi.

Tuttavia, puoi venire molto vicino.

Ad esempio, sotto linux, puoi assicurarti di utilizzare una partizione di swap crittografata con una chiave casuale, in modo che se il tuo computer scambia le pagine di memoria sul disco, non possono essere recuperate una volta spento.

Quindi puoi decifrare il messaggio su / dev / shm, che è un ramdisk; per esempio. i file memorizzati lì esistono solo nella RAM e vengono automaticamente cancellati quando si interrompe l'alimentazione al computer, e se si esegue un rm * su / dev / shm, i file vengono immediatamente persi. Nota che potrebbero persistere nella RAM, anche se non sono più visibili su / dev / shm, comunque.

Questo non è infallibile, ma a meno che tu non sia mirato in modo specifico, dovrebbe garantire che i tuoi messaggi decrittografati non finiscano sul tuo disco rigido.

    
risposta data 05.03.2017 - 19:44
fonte

Leggi altre domande sui tag