dbk*_*bkk 5 windows-7 privacy truecrypt indexing
Vista 和 Windows 7 将少量信息保存到后台的中央位置。
我知道的实例是桌面搜索索引、最近的文档和缩略图(保存到\Users\[User Account Name]\AppData\Local\Microsoft\Windows\Explorer)。
我怎样才能确保没有信息从安装的 TrueCrypt 驱动器或插入的 USB 驱动器中保存?
有没有办法配置 Widnows 7,以便只有用户明确运行的程序,而不是后台服务,才能访问驱动器上的数据。更好的是,是否可以这样做以阻止整个驱动器类别(例如所有可移动驱动器,然后始终将 TC 驱动器安装为可移动驱动器)?
请注意,我不想完全禁用桌面搜索和缩略图缓存——这太不方便了。
编辑:* Bruce Scheiner 的论文与加密卷中的信息泄漏有关。
我想出的一个方案(尚未尝试)是创建一个虚拟机并将其与加密的硬盘驱动器映像一起使用。
然后可以将 VHD 文件放置在 TrueCrypt (TC) 卷(如果需要,则为隐藏卷)中。请注意,将 TC 容器放置在 VHD 中并不安全。也可以使用全盘加密(但这可能会限制可移植性)。
优点:
缺点:
我不是安全专家,因此非常感谢指出弱点的评论。
| 归档时间: |
|
| 查看次数: |
2083 次 |
| 最近记录: |