Vogliamo creare un client di posta elettronica sicuro basato sul codice sorgente di Thunderbird e cercare un metodo per crittografare i file o per isolare i file da alcuni malware rubati. e per evitare di infettare il pc tramite e-mail maligne. Quale metodo è più sicuro da usare? per crittografare i file o per eseguirli nella sandbox virtuale.
se hai altri suggerimenti, sei il benvenuto!
Senza ulteriori dettagli sulle opzioni suggerite, è possibile fornire solo consigli più generali.
Riguardo alla crittografia dei file (supponendo che si tratti dei dati della comunicazione e-mail ricevuta), a determinati malware potrebbe essere impedito di leggere e modificare maliziosamente i dati, tanto meno di cancellare del tutto i dati (qualcosa che anche LSerni commento accennato). Considera che il malware efficiente cercherà di ottenere (o già ha) accesso alla memoria della tua applicazione, inclusa la chiave utilizzata per crittografare i dati. Con la crittografia puoi proteggere solo contro il malware eseguito come codice non privilegiato (non root / non-admin / non-ring0).
Per quanto riguarda la sandbox di virtualizzazione, che purtroppo non è una cosa molto esplicita di cui discutere molto, vorrei dire che ancora una volta questo potrebbe impedire una sorta di interazione di malware, solo a condizione che il malware non sia di nuovo in esecuzione in un codice privilegiato. Francamente è soprattutto il modo in cui la virtualizzazione è una tecnologia con meriti tale da contenere (limitare / limitare) il malware, così come il concetto di sandbox. Per quanto ne sappia, le sandbox non sono il metodo di scelta per evitare che un programma attacchi (da malware), ma le sandbox sono piuttosto lo strumento per impedire a potenziali malware di attaccare programmi / dati / sistemi legittimi.
In ogni caso sembra che un motivo per utilizzare entrambi i metodi (crittografia / sandbox) sia proteggere i tuoi utenti di posta elettronica-client dalla ricezione di malware dalle email, nel qual caso il tuo software (client di posta elettronica) è il vettore, in cui caso sembra che una sandbox potrebbe essere molto più efficace (se ben progettata) per proteggere il sistema host, quindi la crittografia delle e-mail.
TL; DR
Leggi altre domande sui tag virtualization sandbox pgp gnupg file-encryption