>假设你几乎是偏执狂(也是健忘的:b),并且每天必须随身携带一些机密文件,从白天到工作,然后回到家中的随身碟,犯罪指数在镇上上升。通常,您会隐藏这些内容,但您不知道如何加密/编码/加扰或输入密码以使陌生人无法阅读内容。
我的问题是:
- 如何制作一个外壳 scrip unix/windows 系统,在 x 时间后自动删除文件或内容而无需修改(可能是由于丢失/抢劫)......当入侵者尝试打开该脚本时,是否有可能调用该脚本(当然,还有一个后门,允许您在度假/缺席/生病时恢复工作)?
- 保护机密文件免受间谍、黑客攻击的最佳方法是什么?
如果您正在考虑自毁文件,则这些文件是不可能的,因为它们需要一个运行的应用程序。 如果您有笔式驱动器,并且小偷将其插入他们的计算机,则不会自动执行二进制文件。
如果要在自己的计算机上运行脚本来删除长时间未访问的文件,可以使用 find 来完成此操作:
find /mountpoint -mtime +42 -type f -exec rm {} ;
这将删除上次修改时间超过 42 天的所有文件。不过,我会对此有点小心,因为操作系统文件系统实现,特别是如果您的笔式驱动器像往常一样挂载到 FAT,可能会对时间戳做奇怪的事情。完全有可能以通常不会更新时间戳的方式挂载文件系统。然后,这将在一段时间后删除甚至经常使用的文件。
正如 cdarke 在评论中正确指出的那样,删除文件的作用很小。它只是将文件标记为已删除,并且文件占用的集群空闲。我拥有计算机取证硕士学位,这是一个经常的误解,使警察和外面的人的工作更容易。恢复已删除的文件非常简单,只要它们没有被实际覆盖。如果您有一台 Linux 计算机并想了解它是如何工作的,请安装 Autopsy (sudo apt-get install autopsy),它是 SleuthKit 的扩展,允许浏览器界面连接到开源计算机取证工具。
加密是您的解决方案。TrueCrypt是免费且易于使用的,它允许额外的安全功能(隐藏分区内的隐藏分区)来阻止所有对您的数据感兴趣的幽灵。
汉努