Queremos crear un cliente de correo electrónico seguro basado en el código fuente de Thunderbird y buscando un método para cifrar archivos o aislar archivos para que no sean robados por algún malware. y para evitar infectar la PC a través de correos electrónicos maliciosos. ¿Qué método es más seguro de usar? para cifrar archivos o hacer que se ejecute en un recinto de seguridad virtual.
Si tienes más sugerencias, ¡eres bienvenido!
Sin más detalles sobre sus opciones sugeridas, solo se puede proporcionar un consejo más general.
Con respecto al cifrado de archivos (asumiendo que se trata de los datos de la comunicación por correo electrónico recibida), se puede evitar que ciertos programas maliciosos lean y modifiquen maliciosamente los datos, y mucho menos que eliminen los datos por completo (algo que también LSerni comentario insinuado). Tenga en cuenta que un malware eficaz se esforzaría por obtener (o ya tiene) acceso a la memoria de su aplicación, incluida la clave utilizada para cifrar los datos. Con el cifrado, es posible que solo proteja contra el malware que se ejecuta como un código no privilegiado (no root / no administrador / no ring0).
Con respecto a la zona de pruebas de virtualización, que lamentablemente no es una cosa muy explícita de la que hablar, diría que, de nuevo, esto podría evitar algún tipo de interacción de malware, solo bajo la condición de que el malware no se esté ejecutando en una código privilegiado Francamente, es principalmente la forma en que la virtualización es una tecnología con méritos como para contener (restringir / limitar) el malware, como lo es el concepto de caja de arena. Por lo que sé, los entornos limitados no son el método de elección para evitar ataques a un programa (por malware), sino que son los medios para prevenir posibles programas maliciosos para atacar programas / datos / sistemas legítimos.
De todos modos, parece que una razón para emplear cualquiera de los métodos (encriptación / zona de pruebas) sería proteger a sus usuarios de correo electrónico y clientes de recibir malware de los correos electrónicos, en cuyo caso su software (cliente de correo electrónico) es el vector en el que En este caso, parece que una caja de arena podría ser mucho más efectiva (cuando está bien diseñada) para proteger el sistema host, y luego el cifrado de los correos electrónicos.
TL; DR
Lea otras preguntas en las etiquetas virtualization gnupg pgp file-encryption sandbox