是否有可能确保连接到互联网的个人电脑上使用的文档能够安全使用,而不会存在窃听者获取文件访问权限的危险,也不会存在在临时文件夹中创建文件并可供稍后登录的其他人访问的危险?
我考虑将文件保存在Truecrypt容器并使用虚拟键盘输入密码。但如果我访问容器中的 Word 文件,临时目录中不会创建临时文件吗?在这种情况下使用沙盒有帮助吗?
如果我从 Linux 中的 Truecrypt 容器访问文件会怎样?
简而言之,有什么好方法可以确保即使系统受到威胁,任何机密文件仍然是安全的?
答案1
使用加密的主文件夹/Truecrypt 并将文件保存在那里。使用 TrueCrypt 内部的压缩对安全的影响很小甚至没有,所以是的,额外的密码和保护层不会造成任何损害。
不要忘记数据是位于 RAM 上时仍可访问(正在加密或解密)。不过,Linux 有一个内核特性,只有允许一小部分出于安全原因,需要读取 1MB 的 RAM...所以是的,我相信您会安全的。
如果您发现它是一个选项(您说不在评论中),请使用 SSH 连接到公司的计算机和 VNC 127.0.0.1(您公司的 PC 本身),这样您就可以像在那里一样工作。SSH 连接是加密的。
Truecrypt 是否会确保数据不会临时存储在 RAM 以外的任何地方(Windows 和 Linux)
答案是否定的,它不能确保。需要将东西存储在 /tmp 中的程序会这样做。因此,除非您的根分区(假设您将 /tmp 挂载在同一个分区中)是 TrueCrypted,否则无需加密即可访问。
对于 Windows,同样适用于您的 %temp% 文件夹。
答案2
你的问题其实包含三个问题:
1 保护本地文件
为了保护您的文件不被使用同一台计算机的其他人访问,请创建一个与他们不同的用户帐户并使用密码保护它。Windows 将默认拒绝他们访问您的用户文件夹。
为了保护您的文件不被具有管理权限或物理访问磁盘的用户获取,您还需要对它们进行加密。最简单的方法是使用 NTFS 的加密文件系统选项(截屏教程)。
2 保护网络流量
在通过网络发送文件和数据之前,请先加密它们。最简单的方法是使用 7-zip 或 WinRAR 等文件存档程序,因为它们支持使用密码的对称加密。
3 保护您的计算机免受恶意程序的侵害
即使您正确地执行了 1 和 2,攻击者仍可能会在您的计算机上运行恶意程序,从而规避上述安全措施。请保持您的软件(操作系统、浏览器、浏览器插件、文档阅读器)为最新版本,并且不要打开来自未知或可疑来源的程序或文档。使用防病毒程序。