¿Qué método recomendaría para asegurarse de que el contenido descifrado de un mensaje GPG se vacíe después de leerlo?
PS: Actualmente estoy descifrando mensajes de un CD en vivo no permanente que se ejecuta fuera de línea para estar seguro de que todo se vacía al salir del sistema operativo. ¿Cómo puedo hacer lo mismo dentro del sistema operativo que estoy ejecutando actualmente?
¿Cómo puedo hacer lo mismo dentro del sistema operativo que estoy ejecutando actualmente?
No puedes.
Sin embargo, puedes acercarte bastante.
Por ejemplo, en Linux, puede asegurarse de que está utilizando una partición de intercambio encriptada con una clave aleatoria, de modo que si su computadora cambia las páginas de la memoria al disco, no se pueden recuperar una vez que se apaga.
Luego puedes descifrar el mensaje en / dev / shm, que es un disco ram; p.ej. los archivos almacenados allí solo existen en la RAM y se borran automáticamente una vez que se corta la alimentación de su computadora, y si hace un rm * en / dev / shm, los archivos se pierden de inmediato. Tenga en cuenta que pueden persistir en la RAM, aunque ya no estén visibles en / dev / shm.
Esto no es infalible, pero a menos que sea un objetivo específico, debería asegurar que sus mensajes descifrados no terminen en su disco duro.
Lea otras preguntas en las etiquetas gnupg