我双启动 Linux/Windows 8。在通常工作的 Linux 中,/home 是加密的,/swap 是加密的,并且敏感文件在其上还进行了冗余加密。
但是,打印在 Linux 上不起作用,所以我需要启动 Win 8 才能打印。Win 8 无法看到加密文件,所以我需要在打印之前将它们解密到某个临时位置。
即使我将解密的文件放在外部驱动器上(我将使用 srm 或类似的取证级删除工具),我还是担心 Windows 会在打印过程中的某个时刻将未加密的数据写入未加密的 Win 8 NTFS 分区的某个地方,从而理论上可以被某些人恢复。
有人知道我是否应该担心吗?如果是的话,如何安全地完成这项工作?
答案1
不,除非您加密了 Windows 系统磁盘并且使用预启动身份验证,否则它是不安全的。
Windows 打印后台处理程序将打印作业存储在多个位置的临时文件中。例如:
- 如何在 Vista、Windows 7 和 Windows 8 中清除和重置打印后台处理程序队列
- 打印后后台打印文件和临时文件仍保留在 Windows\Spool\Printers 或 Windows\Temp 文件夹中
您有多种选择:
- 使打印在 Linux 中工作。(不确定是否可行)
- 将 Windows 安装到加密的虚拟机中。然后你甚至可以配置 Linux 使用 Windows 作为打印服务器进行打印。
- 加密Windows安装系统盘并使用预启动身份验证。
- 每次打印后,安全删除所有临时文件并清除未使用的磁盘扇区。这是最糟糕的方法 - 最慢且最不可靠。
顺便说一句,在系统之间传输文件时,为什么不使用像TrueCrypt? 您可以从 Linux 安装 Windows 分区并将 TrueCrypt 容器放在那里。