0

假设您几乎是偏执狂(并且也很健忘:b)并且每天上班和回家时都必须随身携带一些机密文件,并且镇上的犯罪指数正在上升。通常你隐藏这些,但你不知道如何加密/编码/加扰或输入密码以使陌生人无法阅读内容。

我的问题是:

  1. 如何制作一个 shell 脚本 unix/windows 系统在 x 时间后自动删除文件或内容而不进行修改(可能是由于丢失/抢劫)......当入侵者尝试时,这样一个重要的文件是否有可能调用该脚本打开它(当然还有一个后门,如果你在哪里度假/缺席/生病,你可以恢复你的工作)?
  2. 保护机密文件免受间谍、黑客攻击的最佳方法是什么?
4

1 回答 1

0

如果您正在考虑自毁文件,那么这些文件本身是不可能的,因为它们需要一个可以运行的应用程序。如果您有一个笔式驱动器并且小偷将其插入他们的计算机,则不会自动执行二进制文件。

如果您想在自己的计算机上运行一个脚本来删除长时间未访问的文件,您可以使用 find 来完成:

find /mountpoint -mtime +42 -type f -exec rm {} \;

这将删除最后修改时间超过 42 天的所有文件。不过,我会对此有点小心,因为操作系统文件系统实现,特别是如果您的笔式驱动器像往常一样安装到 FAT 上,可能会对时间戳做奇怪的事情。完全有可能以时间戳通常不会更新的方式挂载文件系统。这将在一段时间后删除甚至经常使用的文件。

正如 cdarke 在评论中正确指出的那样,删除文件的作用很小。它只是将文件标记为已删除,并且文件占用的簇空闲。我拥有计算机取证理学硕士学位,这是一种常见的误解,它使警察和任何在场的人的工作变得更容易。只要它们没有被实际覆盖,恢复已删除的文件就非常简单。如果您有一台 linux 计算机并想看看它是如何工作的,请安装 Autopsy (sudo apt-get install autopsy),它是 SleuthKit 的扩展,并允许浏览器界面连接到开源计算机取证工具。

加密是您的解决方案。TrueCrypt 是免费且易于使用的,它允许额外的安全功能(隐藏分区内的隐藏分区)来阻止所有对您的数据感兴趣的间谍。

汉努

于 2013-11-12T13:30:47.803 回答