Eu tenho um arquivo de texto com várias senhas, nomes de usuário e informações financeiras. Suponha que eu queira criptografá-lo e, em seguida, copiá-lo para vários dispositivos. Se eu usar o GPG para criptografar o arquivo, como posso garantir que não há uma cópia não criptografada do arquivo deixado no HDD ou na RAM?
Isso faz sentido?
Eu quero criptografar um arquivo (sem problemas) e, em seguida, verificar se não há como acessar o arquivo.
Sim, isso faz sentido. Alguém roubando seu disco rígido pode realizar uma análise forense e pode encontrar seu arquivo original. Isso é muito improvável, no entanto. Se esta é uma preocupação real para você, você pode usar shred .
Com a RAM, suponho que o risco desaparece quando você desligar o computador.
Talvez a melhor maneira de manter as coisas em segredo é instalar o Ubuntu de acordo com esse caso de teste,
Instale o Ubuntu em todo o disco com lvm e criptografia
e faça as tarefas secretas neste sistema. Cópias criptografadas podem ser sincronizadas com outros sistemas, que não são criptografados.
Comentários
Esse tipo de sistema é tão vulnerável a ataques via conexão à internet quanto qualquer outro sistema. Portanto, seja muito cauteloso ao navegar na Internet etc. E desligue o sistema quando você não estiver usando-o.
Você pode shred dos arquivos originais, mas com o registro no diário (que é usado em um sistema operacional moderno), não há garantia de que todas as cópias temporárias sejam sobrescritas.
É difícil ou às vezes impossível recuperar um sistema criptografado danificado, por isso é muito importante ter uma boa rotina de backup (fazer backups em intervalos regulares e manter a cópia de backup em um local seguro contra roubo. inundação e fogo.
Use uma boa senha e lembre-se disso. Não há porta dos fundos; -)