¿Son los archivos temporales un problema al abrir y editar un archivo 7z cifrado?

Question

¿Son los archivos temporales un problema al abrir y editar un archivo 7z cifrado?

#1 de Ángel (1 votos)
#2 de feral_fenrir (1 votos)
#3 de rkrara (-1 votos)

7

Soy nuevo en seguridad y encriptación. Quiero almacenar información importante como contraseñas y códigos PIN para no olvidarlos. Hasta ahora he estado usando LastPass pero preferiría una solución que controle a mi mismo. Después de leer mucho en la red, me parece que 7-zip con encriptación AES 256 es el camino a seguir.

¿Pero qué pasa con los archivos temporales al abrir / editar el contenido?

Los archivos temporales se están eliminando (hasta donde puedo ver al menos), pero creo que los archivos eliminados se pueden recuperar.

Aquí está el proceso que usaría (¡las sugerencias para mejorarlo son bienvenidas!):

crear SECFILE.txt en el escritorio
abrir, escribir, guardar / cerrar
haga clic derecho en SECFILE.txt, agregar al archivo ...
escriba la contraseña, haga clic en Aceptar (SECFILE.7z se crea en el mismo lugar, 7-Zip se cierra)
shift-delete SECFILE.txt
abra SECFILE.7z, ingrese la contraseña
pulsa F4 para abrir SECFILE.txt en el Bloc de notas, lee, cierra o ...
editar (a medida que comience a escribir se creará una copia temporal)
guardar / cerrar Bloc de notas
de nuevo en 7-Zip pulsa Ok en la ventana emergente para actualizar el archivo

En Android (también quiero poder leer mi información en mi teléfono inteligente) la aplicación ZArchiver funciona bien para abrir y leer archivos.

Mi computadora ejecuta Windows 8.1 y el sistema de archivos está cifrado con BitLocker. Mi teléfono inteligente (actualmente un Samsung Galaxy S4) también se puede cifrar y lo protejo con una contraseña con un código PIN. Pero digamos que alguien tuvo acceso a mi computadora o teléfono inteligente. ¿Los archivos temporales serían un problema?

archivos TEMP: Z-Zip (PC): C: \ Documents and Settings \\ Configuración local \ Temp \ 7z #####. Tmp ZArchiver (Android): /storage/emulated/0/Android/data/ru.zdevs.zarchiver/temp

encryption aes

pregunta Kaja 23.08.2014 - 07:33

fuente

3 respuestas

Lea otras preguntas en las etiquetas encryption aes

Password Vault - Enterprise Relación entre la fuerza de la contraseña y la fuerza de la clave

score 1 · Answer 1

Sí, los contenidos (sin cifrar) del archivo temporal se pueden recuperar después de que se eliminen (no creo que 7-Zip los sobrescriba antes de eliminarlos), por lo que pueden ser un problema (suponiendo que un atacante pueda el disco de BitLocker , como tener privilegios administrativos de cuenta (no necesariamente dados voluntariamente, podría ser a través de un compromiso) a su computadora iniciada).

Sin embargo,

7-Zip es de código abierto, y debería ser sencillo forzarlo a sobrescribir los archivos temporales antes de eliminarlos.

score 1 · Answer 2

Soy nuevo en seguridad y encriptación. Quiero almacenar información importante como contraseñas y códigos PIN para no olvidarlos. Hasta ahora he estado usando LastPass pero preferiría una solución que controle a mi mismo. Después de leer mucho en la red, me parece que 7-zip con encriptación AES 256 es el camino a seguir.

Sugeriré algo mejor:

Keepass
TrueCrypt 7.1a (todavía es seguro. Pero si eres paranoico, VeraCrypt o LUKS )
Un pendrive USB

Para tu teléfono inteligente:

Keepass Android sin conexión
EDS (Admite TrueCrypt, VeraCrypt, LUKS)

Conecte la unidad USB y cifrelo completamente con una frase de contraseña segura.

Cree un archivo de base de datos Keepass dentro de la unidad USB (protegiéndolo con una contraseña maestra y un archivo de clave).

Almacena todas tus contraseñas en Keepass.

El USB encriptado es una capa de protección. El DB Keepass es la segunda capa. El archivo de clave actúa como una capa 2FA. Almacene el archivo clave en su computadora y en su teléfono en un lugar oscuro.

En tu teléfono inteligente:

Cree un pequeño contenedor encriptado utilizando EDS y copie su DB Keepass dentro de él. Copie el archivo clave en cualquier carpeta oscura.

Uso :

Monte el volumen cifrado con la frase de contraseña (TrueCrypt en Windows y EDS en Android).
Abra la base de datos de Keepass proporcionando la contraseña maestra y el archivo de clave.

score -1 · Answer 3

Si lo entendí bien, el problema final es proteger los datos para que no se recuperen de los archivos temporales eliminados. Para solucionar este problema, use herramientas para destruir el archivo temporal y / o la carpeta en lugar de Mayús + eliminar.

Eliminar un archivo no es más que desvincular la dirección del archivo del sistema de archivos. A menos que los contenidos de la ubicación se sobrescriban, es posible recuperarlos.

Tales herramientas de destrucción sobre escriben en la ubicación de la memoria donde se guardaron los archivos temporales, por lo que es imposible recuperarlos.