Trabalhar em casa: garantindo a segurança dos arquivos?

1

Seria possível garantir que documentos usados em um PC pessoal conectado à Internet pudessem ser usados com segurança sem o perigo de um interceptador obter acesso ao arquivo ou o perigo de arquivos serem criados na pasta temporária e serem acessíveis. para alguém que faz login mais tarde?

Eu considerei manter os arquivos em um contêiner Truecrypt e usar um teclado virtual para inserir a senha. Mas se eu acessar um arquivo do Word no contêiner, os arquivos temporários não serão criados no diretório temporário? Utilizaria uma ajuda de sandbox neste caso?
E se eu acessar o arquivo de um contêiner Truecrypt no Linux?

Em suma, qual seria uma boa maneira de garantir que arquivos confidenciais sejam protegidos, mesmo se o sistema estiver comprometido?

    
por Nav 26.09.2013 / 12:12

2 respostas

1

Use uma pasta pessoal criptografada / Truecrypt e mantenha seus arquivos lá. Usando a compactação dentro do TrueCrypt pouco ou nenhum impacto na segurança , então sim, a senha e a camada de proteção extras não causariam danos .

Não se esqueça de que os dados são ainda acessíveis quando estão na RAM (em processo de ser criptografado ou descriptografado). Ainda assim, o Linux tem um recurso de kernel que somente uma pequena porção de RAM é lida por razões de segurança ... então sim, eu acredito que você estará seguro.

Se você achar que é uma opção (que você disse não estar nos comentários), use o SSH para conectar ao seu computador na empresa e o VNC 127.0.0.1 (o próprio computador da empresa) para que você possa trabalhar nele como se você estavam lá. As conexões SSH são criptografadas.

irá Truecrypt garantir que os dados não são armazenados temporariamente em qualquer outro lugar que não seja na RAM (Windows e Linux)

a resposta é não, não garante. programas que precisam armazenar coisas em / tmp farão isso. Portanto, a menos que sua partição raiz (supondo que você monte / tmp na mesma partição) seja TrueCrypted, ela estará acessível sem criptografia.

em relação ao windows, o mesmo se aplica à sua pasta% temp%.

    
por 26.09.2013 / 12:56
0

Sua pergunta, na verdade, contém três perguntas:

1 Protegendo arquivos locais

Para proteger seus arquivos de outras pessoas usando o mesmo computador, crie uma conta de usuário diferente deles e proteja-a com uma senha. O Windows irá, por padrão, negar-lhes acesso às suas pastas de usuários.

Para proteger seus arquivos de usuários com privilégios administrativos ou acesso físico ao disco, você também precisa criptografá-los. A maneira mais simples seria as opções do Sistema de Arquivos com Criptografia do NTFS ( tutorial de screencast ).

2 Protegendo o tráfego de rede

Criptografe seus arquivos e dados antes de enviá-los pela rede. A maneira mais fácil seria um programa de arquivamento de arquivos como o 7-zip ou WinRAR, porque eles suportam criptografia simétrica com uma senha.

3 Protegendo seu computador contra programas maliciosos

Mesmo que você faça 1 e 2 corretamente, um invasor ainda poderá executar um programa mal-intencionado em seu computador, o que pode contornar as medidas de segurança acima. Mantenha seu software (sistema operacional, navegador, plug-ins do navegador, leitor de documentos) atualizado e não abra programas ou documentos de fontes desconhecidas ou suspeitas. Use um programa antivírus.

    
por 26.09.2013 / 15:01