Se eu abrir um documento de uma unidade flash USB, mas não salvá-lo no computador, alguém poderá acessar o conteúdo do arquivo depois que eu remover a unidade?

Question

Se eu abrir um documento de uma unidade flash USB, mas não salvá-lo no computador, alguém poderá acessar o conteúdo do arquivo depois que eu remover a unidade?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Eu tenho uma unidade flash USB com informações confidenciais e precisarei acessar essas informações no computador de outra pessoa. O computador executa o Windows 7 e tem o Microsoft Office 2007. Se eu abrir o documento mas não salvá-lo no disco rígido do computador - basta percorrer as informações - será possível para um usuário subsequente recuperar o documento e abri-lo depois que eu remover o drive USB?

Como é um computador público, não consigo instalar nenhum programa que limpe o disco rígido. Eu não me importo se um usuário subsequente perceber que usei um pen drive ou que abri um arquivo. Eu simplesmente não quero que ninguém possa acessar as informações desse arquivo depois que eu remover o pen drive.

hard-drive security windows-7 privacy

por Roberto 06.12.2014 / 02:42

3 respostas

Tags hard-drive security windows-7 privacy

Restaurar o antigo comportamento do diretório de saída do mc Paint.Net: coordenada central da área selecionada?

score 1 · Answer 1

Sim! Se este é um computador público ou uma máquina que você não controla, você tem que assumir que existem coisas terríveis que estão fora para roubar suas coisas e arruinar o seu dia.

Mesmo que o sistema operacional não tenha sido adulterado, o arquivo de página / troca pode conter documentos em parte ou na íntegra, especialmente se o programa que você usou para ver seus arquivos não foi completamente encerrado. A menos que você diga especificamente, o Windows não faz nenhum esforço para remover com segurança pedaços de memória que não estão mais em uso no arquivo de paginação. Outras leituras: esta questão do Security.SE . Basicamente, alguém poderia apenas inicializar o computador de outras mídias e vasculhar \pagefile.sys .

Existem todos os tipos de maneiras para as pessoas espionarem você se tiverem acesso administrativo à máquina. Programas executados como admin podem depurar os processos de qualquer usuário e ler / escrever em qualquer lugar na memória. Tudo o que passa pela RAM (ou seja, qualquer coisa que você possa ver), não importa se alguma vez vai para o disco, pode ser capturado por um software sofisticado. Se houver rootkits em reprodução, talvez nem seja possível ver que há coisas suspeitas em execução. Uma abordagem mais simples, no entanto, seria copiar todos os arquivos de todos os dispositivos removíveis que são inseridos; isso pode ser feito apenas com o Agendador de Tarefas e com um pouco de script em lote.

Se você não pode confiar em um computador, não deve manipular dados confidenciais.

score 0 · Answer 2

Até onde sei, 100% não. Se o documento puder ser lido somente a partir da unidade flash USB, depois da desconexão da unidade flash USB, o computador não poderá ter acesso ao conteúdo desse documento. O único conteúdo que conheço é armazenado em cache localmente enquanto a visualização é conteúdo da Web; Então, se de alguma forma este documento é visto através de um navegador da web, isso seria um risco. Mas é facilmente resolvido limpando o cache do navegador antes de sair do computador.

Dito isto, se o documento estiver sendo aberto em um programa que rastreia os documentos abertos recentemente, o nome do documento pode aparecer em um menu "Abrir Recente". Você diz que isso pode não ser um grande problema, mas depende do que o documento é, o que você está protegendo e que danos podem ser causados se o nome desse documento for conhecido.

Por exemplo, eu levo uma unidade flash USB para um FedEx / Kinkos local (loja de cópias nos EUA) e uso seus computadores para visualizar o documento. A próxima pessoa pode ver que eu abri um documento chamado "Informações da conta bancária de JakeGould" e que potencialmente me abre para ser segmentado por alguém que trabalha na FedEx / Kinkos ou até mesmo na próxima pessoa que usa o computador. Então, sua melhor aposta é intitular o documento de algo genérico e sem graça que não direcione ninguém para o conteúdo interno.

Ainda mais um problema se eu decidir imprimir o documento em um computador / copiadora na FedEx / Kinkos. Sim, eu mesmo posso imprimir itens, mas você não tem 100% de ideia do que acontece com os dados do documento em spool depois de terminar. Muitas brechas de segurança corporativa realmente vieram de discos rígidos de máquinas de cópia não sendo apagados antes de serem jogados no meio-fio. Alguém recupera o disco rígido, verifica o spool de impressão e lá vai você ... Vazamento de dados instantâneo de um disco rígido descartado.

Sim, isso é um pouco paranóico nos dois últimos itens. Mas a realidade é que, se você estiver usando computador público / copiadora com dados pessoais, então esses são os riscos dos quais você precisa estar ciente.

No seu caso, apenas abrir o documento não exporia realmente os dados contidos nesse arquivo a ninguém após a remoção da unidade.

score 0 · Answer 3

Para meu conhecimento, sim. Não é fácil, nem sempre é possível, mas ainda assim ...

Existe um recurso de salvamento automático que mantém uma cópia em C:\Users\[username]\AppData\Roaming\Microsoft\Word\ . Ele deve ser excluído depois que você fechar o arquivo, mas às vezes ele funciona de maneira diferente do que era teórico.