当将文件复制或移动到 TrueCrypt 进行加密时,未加密的副本会保留在某处吗?将文件复制到 TrueCrypt 卷中然后将原始文件粉碎是否更安全?
答案1
从技术上讲,是的,未加密的数据副本将保留在硬盘上,直到这些位被另一个文件覆盖或被“粉碎”。如果您的硬盘是 SSD,情况更是如此,因为磨损均衡算法会将写入操作分散到硬件内的单元中,从而允许位在原始文件被删除/覆盖后仍存在于设备上很长时间。
理想的情况是全盘/操作系统加密,以保护在创建敏感数据期间可能创建/存储的临时文件。(锡箔帽:加密磁盘内的加密容器。)
答案2
“移动”实际上是“复制”然后“删除原件”。移动文件的残留类似于删除文件后留下的内容。
理想情况下,敏感数据是在加密容器内创建的,并且永远不会在容器之外复制、移动或存在。