Vista и Windows 7 сохраняют часть информации в центральном месте в фоновом режиме.
Известные мне экземпляры: индексы поиска на рабочем столе, недавние документы и миниатюры (сохраненные в \Users\[User Account Name]\AppData\Local\Microsoft\Windows\Explorer).
Как я могу гарантировать, что никакая информация не сохраняется, например, с подключенных дисков TrueCrypt или вставленных USB-накопителей?
Есть ли способ настроить Widnows 7 так, чтобы только программы, которые пользователь запускает явно, а не фоновые службы, имели доступ к данным на диске. Более того, возможно ли это сделать так, чтобы вся категория дисков была заблокирована (например, все съемные диски, а затем всегда монтировать диски TC как съемные)?
Обратите внимание: я бы не хотел полностью отключать поиск на рабочем столе и кеширование миниатюр - это было бы слишком неудобно.
Редактировать: * Бумага Брюса Шайнера, связанного с утечкой информации из зашифрованных томов.
Одна из схем, которую я придумал (и еще не пробовал), - это создать виртуальную машину и использовать ее с зашифрованными образами жестких дисков.
Затем файл VHD можно поместить в том TrueCrypt (TC) (при необходимости - скрытый том). Обратите внимание, что размещение контейнера TC в VHD небезопасно. Также можно использовать шифрование всего диска (но это может ограничить переносимость).
Преимущества:
Недостатки:
Я не эксперт по безопасности, поэтому очень ценю комментарии, указывающие на недостатки.
Один из способов обойти это - зашифровать весь системный том с помощью BitLocker или аналогичной технологии шифрования всего тома. Следовательно, любая «утечка» также будет зашифрована независимо от того, где она хранится. В Windows 7 у вас также есть BitLocker To Go, который работает с USB-накопителями.
По общему признанию, это работает, только если это ваш компьютер, и вы можете контролировать шифрование - но лично, если бы мои данные были достаточно конфиденциальными, чтобы их можно было зашифровать, я бы не стал использовать их на чужих компьютерах.