我的问题是这样的:我必须将数据从我的计算机传输到没有加密分区的远程系统。
因为我不希望传输的数据可以被取证工具检索(并且我目前无法设置加密分区),所以我想:
- 使用 SSH 挂载 Truecrypt 卷
- 使用 SFTP 直接在安装的卷中传输数据
- 卸载卷
这是正确的还是危险的?
答案1
您可以使用SSHFS直接处理计算机上的文件,无需将它们复制到您正在使用的计算机上。
mkdir ~/net/my-computer
sshfs your-computer: ~/net/my-computer
gedit ~/net/my-computer/my-secret-file.txt
fusermount -u ~/net/my-computer
数据的痕迹可能仍然通过交换或临时文件保留在磁盘上。如果您没有正在使用的计算机上的 root 权限,则无法避免这种情况。
当然,这只能防止有人在您使用该计算机后窃取磁盘。如果您在该计算机上执行任何操作,则需要信任其管理员,因为他们可以随时查看其计算机上的所有数据。