Cómo evitar cachés locales cuando abro archivos encriptados

Navega tus respuestas
6

Para uso personal tiendo a mantener las cosas que quiero ocultar o proteger en archivos rar cifrados y protegidos con una contraseña. Hoy lancé un análisis antivirus y, como resultado, encontró malware en una carpeta en C:\Users\<username>\AppData\Local\Temp . Después de nuevas investigaciones, noté la presencia de imágenes y documentos que actualmente están almacenados en archivos rar (todos protegidos por contraseñas y encriptados).

Parece que cuando accedo a un rar, temporalmente almacena su contenido en Temp, pero también noté que no lo hizo para todos los rar cifrados que tengo.

Eso me lleva a la siguiente pregunta: si en algún momento abro un rar, almacena en caché su contenido, entonces ¿todo el cifrado no tiene sentido, a menos que borre las carpetas temporales? ¿Pero sucede esto para todo? ¿Hay una manera más segura de almacenar información sensible?

Ahora ni siquiera estoy seguro de que lo que ya eliminé haya desaparecido o de que una copia esté almacenada en alguna carpeta predeterminada. No es que tenga que ocultar nada especial, pero sé que puede recuperar toneladas de información de una PC y eso me pone paranoico.

    
pregunta user3574984 03.12.2015 - 21:13
fuente

4 respuestas

6

La seguridad es difícil . Mientras aplaudo sus intentos de usar programas comúnmente disponibles para aumentar su seguridad, el software que no fue diseñado expresamente para la seguridad a menudo hace las pequeñas cosas mal (como lo descubrió). En su caso, su programa rar crea un caché local de los contenidos, probablemente para que se ejecute más rápido, algo que a la mayoría de los usuarios les complacería.

TL; DR : la mejor manera de protegerse de la fuga de datos en una computadora personal es usar el cifrado de disco completo (o cifrar la carpeta de su usuario si es una computadora compartida), una contraseña para su cuenta de usuario, no comparta su cuenta con nadie y asegúrese de cerrar la sesión (o al menos bloquear la pantalla) cada vez que se aleje de la computadora. Además, active su firewall para asegurarse de que los programas no estén cargando datos en ningún lugar sin su permiso. De esa manera, incluso si está utilizando programas que hacen las cosas pequeñas mal, no importa.

Has preguntado:

  

si en cualquier momento abro un rar, almacena en caché su contenido, ¿entonces todo el cifrado no tiene sentido?

Para responder a esta pregunta, comencemos preguntando qué problema está tratando de resolver el software rar al ofrecer esta función. Su objetivo es proteger los datos mientras están en movimiento ; es decir, si hago un escaneo de mi pasaporte y lo envío por correo electrónico a alguien, quiero asegurarme de que nadie pueda abrirlo a menos que les dé la contraseña. Esta función supone que los puntos finales son seguros , lo que significa que una vez que alguien ingresa la contraseña, su trabajo está hecho.

De hecho, una vez que descifra / desarchiva los archivos y los guarda en el disco, ya no tiene sentido intentar protegerlos porque todos los demás programas de su sistema pueden verlos. Por ejemplo, el Explorador de Windows indexará y procesará las fotos para mostrar vistas previas en miniatura, dejando atrás los archivos de caché. ¿Y qué hay de abrir realmente las fotos? ¿Qué visor de fotos usarás? ¿Eres el programador que lo escribió? Si no, ¿cómo sabe que el visor de fotos no creará archivos de caché? ¿O tal vez subir tus archivos a internet? El punto es: a menos que haya inspeccionado personalmente el código fuente de todos los programas que se ejecutan en su computadora (incluido el propio sistema operativo), cualquiera de ellos podría estar haciendo cosas malas con sus datos.

Ese tipo de paranoia es agotador. Simplemente cierre su cuenta de usuario para que nadie más que usted pueda ver los datos, y permita que sus programas hagan lo que quieran.

    
respondido por el Mike Ounsworth 03.12.2015 - 21:52
fuente
5

Esto funciona según lo diseñado, porque WinRAR debe enviar una versión de texto simple del archivo cifrado para ser procesado. No es un defecto. Vamos a ver por qué.

  • Tienes un archivo rar protegido por contraseña

    En este punto, todos los datos se encuentran dentro del rar, encriptados y protegidos. Nadie puede leerlos.

  • Abre el archivo rar en WinRAR

    En este punto, todos los datos aún están protegidos, y solo WinRAR puede leer los datos. Pero necesitas abrir una imagen.

  • Haz doble clic en la imagen

    Winrar necesitará descifrar y extraer la imagen antes de abrirla, ya que su programa de imágenes no puede leer los datos cifrados y comprimidos. WinRAR crea un archivo temporal y le dice a su programa de imágenes que lo lea.

  • Cierra WinRAR y el programa de imagen

    La imagen se mantiene ahí, intacta. La operación predeterminada de WinRAR no borra los archivos temporales después de cerrarlos.

Para hacer que WinRAR elimine el archivo temporal, debes ir a Options -> Security y decirle que siempre borre los archivos temporales.

O puede programar un visor seguro, que utiliza rar libs para procesar el archivo rar cifrado, descifra y descomprime los archivos, y presenta el resultado sin escribir un archivo de caché. Es fácilmente factible si eres un programador.

    
respondido por el ThoriumBR 03.12.2015 - 22:33
fuente
2

La respuesta debe ser obvia. Los contenidos sin cifrar nunca deben escribirse en el disco. Debe almacenarse en la memoria mientras sea necesario. Puede ser memoria paginada si es muy grande, pero eso normalmente no debería ser un problema ya que los tipos de archivos de los que estamos hablando generalmente son archivos de texto, por lo que serán relativamente pequeños.  He tenido el mismo problema con mis archivos de texto que están claramente almacenados en el directorio temporal. ¡Totalmente inaceptable! Y descubierto solo por accidente. Buscaré una utilidad de compresión más confiable, ¡no 7zip!

    
respondido por el Paul K 07.12.2017 - 04:53
fuente
0

Para evitar este tipo de sorpresa, puede usar algo como Tails: Tails olvida todo lo que hizo una vez que se desconectó y no copió expresamente a un dispositivo externo. Pero luego, usar Tails para las cosas del día es un dolor, porque la mayoría de las veces QUIERES que tu computadora recuerde cosas, te rendirás. Solo debes usar Tails para cosas muy sensibles "solo para tus ojos", pero no puedes trabajar así todos los días.

Pero Tails te permite usar solo todo el software que quieras: al final del día, todo se olvida de nuevo.

    
respondido por el entrop-x 07.12.2017 - 13:45
fuente

Lea otras preguntas en las etiquetas

¿Qué nos impide comenzar a utilizar scrypt en producción? SSL Newbie: ¿El cliente https también necesita un certificado?