Vista 和 Windows 7 将信息位保存到后台的中心位置。
我知道的实例是桌面搜索索引、最近的文档和缩略图(保存到\Users\[User Account Name]\AppData\Local\Microsoft\Windows\Explorer)。
我怎样才能确保没有信息从 monuted TrueCrypt 驱动器或插入的 USB 驱动器中保存?
有没有办法配置 Widnows 7,以便只有用户明确运行的程序,而不是后台服务,才能访问驱动器上的数据。更好的是,是否可以这样做以阻止整个驱动器类别(例如所有可移动驱动器,然后始终将 TC 驱动器安装为可移动驱动器)?
请注意,我不想完全禁用桌面搜索和缩略图缓存——这太不方便了。
编辑:* Bruce Scheiner 的论文与加密卷中的信息泄露有关。
我想出的一个方案(但尚未尝试)是创建一个虚拟机并将其与加密的硬盘驱动器映像一起使用。
然后可以将 VHD 文件放置在 TrueCrypt (TC) 卷(如果需要,隐藏卷)中。请注意,在 VHD 中放置 TC 容器并不安全。也可以使用全盘加密(但这可能会限制可移植性)。
优点:
缺点:
我不是安全专家,因此非常感谢指出弱点的评论。
解决此问题的一种方法是使用 BitLocker 或类似的全卷加密技术加密整个系统卷。因此,无论存储在何处,任何“泄漏”都将被加密。在 Windows 7 中,您还拥有可在 USB 闪存驱动器上运行的 BitLocker To Go。
诚然,这仅适用于您的计算机并且您可以控制加密 - 但就个人而言,如果我的数据足够敏感以进行加密,我不会在其他人的计算机上使用它。