Vista和Windows 7将信息位保存到后台的中央位置。
我知道的实例是桌面search索引,最近的文档和缩略图(保存到\Users\[User Account Name]\AppData\Local\Microsoft\Windows\Explorer )。
我怎样才能确保没有信息从被称为TrueCrypt驱动器或插入的USB驱动器保存?
有没有办法configurationWidnows 7,以便只有用户明确运行的程序,而不是后台服务,才能访问驱动器上的数据。 更好的是,是否有可能做到这一点,所以整个类别的驱动器被阻止(例如,所有的可移动驱动器,然后总是安装TC驱动器为可移动的)?
请注意,我不想完全禁用桌面search和缩略图caching – 这太不方便了。
编辑:* Bruce Scheiner的论文涉及encryption卷泄漏的信息。
我提出的一个scheme(还没有尝试)是创build一个虚拟机,并将其与encryption的硬盘映像一起使用 。
然后可以将VHD文件放置在TrueCrypt(TC)卷(如果需要的话,隐藏卷)内。 请注意,将一个TC容器放在VHD中将不安全。 也可以使用全磁盘encryption(但可能会限制可移植性)。
优点:
缺点:
我不是一个安全专家,所以评论指出这些弱点非常感谢。
解决这个问题的方法之一是使用BitLocker或类似的全卷encryption技术来encryption整个系统卷。 因此,无论存储在何处,任何“泄漏”都将被encryption。 在Windows 7中,您还可以使用适用于USB闪存驱动器的BitLocker To Go。
无可否认,这只适用于你的电脑,而且你可以控制encryption – 但如果我的数据足够敏感,可以encryption,我不会在别人的电脑上使用它。