Если я открою документ с флэш-накопителя USB, но не сохраню его на компьютере, может ли кто-нибудь получить доступ к содержимому файла после извлечения диска?

Question

Если я открою документ с флэш-накопителя USB, но не сохраню его на компьютере, может ли кто-нибудь получить доступ к содержимому файла после извлечения диска?

У меня есть флешка с конфиденциальной информацией, и мне нужно будет получить доступ к этой информации на чужом компьютере. Компьютер работает под управлением Windows 7 и имеет Microsoft Office 2007. Если я открою документ, но не сохраню его на жестком диске компьютера - просто прокрутите информацию - будет ли возможность для следующего пользователя получить документ и открыть его после того, как я удалить USB-накопитель?

Поскольку это общедоступный компьютер, я не могу устанавливать программы, которые будут стирать жесткий диск. Мне все равно, увидит ли последующий пользователь, что я использовал флэш-накопитель или что я открыл файл. Я просто не хочу, чтобы кто-либо имел доступ к информации в этом файле, когда я вынимаю флешку.

2

windows-7 hard-drive security privacy

Источник

Roberto 06 дек '14 в 01:42

3 ответа

Другие вопросы по тегам windows-7 hard-drive security privacy

Ben N 13 фев '16 в 20:56 2016-02-13 20:56 · Answer 1 · 2016-02-13 20:56

Да! Если это общедоступный компьютер или компьютер, который вы не контролируете, вы должны предположить, что на нем есть ужасные вещи, которые могут украсть ваши вещи и испортить ваш день.

Даже если операционная система не была взломана, файл подкачки / подкачки вполне может содержать документы частично или полностью, особенно если программа, которую вы использовали для просмотра ваших файлов, не была полностью закрыта. Если вы специально не сообщите об этом, Windows не предпринимает никаких усилий для безопасного удаления фрагментов памяти, которые больше не используются из файла подкачки. Дальнейшее чтение: это вопрос Security.SE. По сути, кто-то может просто загрузить компьютер с другого носителя и перебрать \pagefile.sys,

Есть разные способы шпионить за вами, если у них есть административный доступ к машине. Программы, работающие от имени администратора, могут отлаживать процессы любого пользователя и читать / писать в любом месте памяти. Все, что проходит через ОЗУ (т. Е. Все, что вы видите), независимо от того, идет ли оно на диск, может попасть в сложное программное обеспечение. Если в игре есть руткиты, возможно, даже не удастся увидеть, что запущены неясные вещи. Однако более простой подход состоит в том, чтобы просто скопировать все файлы с каждого вставляемого съемного устройства; это может быть достигнуто с помощью всего лишь планировщика заданий и небольшого количества пакетных сценариев.

Если вы не можете доверять компьютеру, вы не должны обрабатывать конфиденциальные данные на нем.

Diodak 16 дек '14 в 16:49 2014-12-16 16:49 · Answer 2 · 2014-12-16 16:49

Насколько мне известно, да. Не легко, не всегда возможно, но все же...

Существует функция автоматического сохранения, которая хранит копию в C:\Users\[username]\AppData\Roaming\Microsoft\Word\, Его следует удалить после закрытия файла, но иногда он работает иначе, чем теоретически предполагалось.

JakeGould 06 дек '14 в 02:09 2014-12-06 02:09 · Answer 3 · 2014-12-06 02:09

Насколько мне известно, 100% нет. Если документ можно прочитать только с флэш-накопителя USB, то после отключения флэш-накопителя USB компьютер не сможет получить доступ к содержимому этого документа. Единственный известный мне контент действительно кэшируется локально при просмотре, это веб-контент; так что если каким-то образом этот документ просматривается через веб-браузер, это будет представлять опасность. Но это легко решается очисткой кэша браузера перед тем, как покинуть компьютер.

При этом, если документ открывается в программе, которая отслеживает недавно открытые документы, имя документа может отображаться в меню "Открыть последние". Вы говорите, что это не имеет большого значения, но это зависит от того, что это за документ, что вы защищаете и какой ущерб может быть причинен, если известно имя этого документа.

Например, я беру USB-флешку в местный офис FedEx/Kinkos (копировальный магазин в США) и использую их компьютеры для просмотра документа. Следующий человек мог видеть, что я открыл документ под названием "Информация о банковском счете JakeGould", и это потенциально может открыть для меня цель кого-то, кто работает в FedEx / Kinkos или, возможно, даже следующий человек, который использует компьютер. Поэтому вам лучше всего озаглавить документ чем-то общим и мягким, который никому не подсказывает содержание внутри.

Еще большая проблема, если я решу распечатать документ на компьютере / копировальной машине в FedEx/Kinkos. Да, я могу печатать элементы самостоятельно, но вы на 100% не знаете, что произойдет с данными буферного документа после того, как вы закончите. Множество нарушений корпоративной безопасности на самом деле происходят из-за того, что жесткие диски копировального аппарата не стираются перед тем, как их бросают на обочину. Кто-то спасает этот жесткий диск, проверяет катушку печати, и вы идете... Мгновенная утечка данных с сброшенного жесткого диска.

Да, это немного параноидально последние два пункта. Но реальность такова, что если вы используете общедоступный компьютер / копировальный аппарат с личными данными, то это риски, о которых вы должны знать.

В вашем случае простое открытие документа на самом деле не предоставит данные, содержащиеся в этом файле, кому-либо еще после извлечения диска.