我有一个文本文件,里面有各种密码、用户名和财务信息。假设我想加密它,然后 rsync 复制到各种设备。如果我使用 GPG 加密文件,如何保证硬盘或内存中没有留下未加密的文件副本?
那有意义吗?
我想加密一个文件(没问题),然后确保根本无法访问该文件。
答案1
是的,这很有道理。窃取您硬盘的人可能会进行取证分析,并可能找到您的原始文件。不过这种情况不太可能发生。如果您真的担心这一点,您可以使用shred。
有了 RAM,我想一旦关闭计算机,风险就会消失。
答案2
带加密别名加密磁盘的 LVM
也许保密的最好方法就是按照这个测试用例安装 Ubuntu,
并在此系统中执行秘密任务。加密副本可以同步到其他未加密的系统。
评论
这种系统与任何其他系统一样容易受到通过互联网连接的攻击。因此,在浏览互联网等时要非常小心。不使用时请关闭系统。
您可以访问shred原始文件,但是使用日志功能(现代操作系统中使用),无法保证所有临时副本都会被覆盖。
恢复损坏的加密系统非常困难,有时甚至是不可能的,因此建立良好的备份程序(定期进行备份,并将备份副本保存在防盗、防洪、防火的地方)非常重要。
使用一个好的密码并记住它。没有后门 ;-)