私の問題は、暗号化されたパーティションなしで自分のコンピュータからリモートシステムにデータを転送する必要があることです。
転送されたデータをフォレンジックツールで取得できないようにしたいので(現在は暗号化されたパーティションを設定できません)、次のことをしたいと思います。
- SSHを使用したTruecryptボリュームのマウント
- SFTPを使用してマウントされたボリュームに直接データを転送する
- ボリュームのマウント解除
これが正しいか、それとも危険ですか?
答え1
あなたはそれを使用することができますSSHFSファイルを使用しているコンピュータにコピーせずにコンピュータで直接作業してください。
mkdir ~/net/my-computer
sshfs your-computer: ~/net/my-computer
gedit ~/net/my-computer/my-secret-file.txt
fusermount -u ~/net/my-computer
スワップファイルまたは一時ファイルを使用すると、データのトレースがまだディスクに残ることがあります。使用しているコンピュータに対するroot権限がない場合は、これを回避する方法はありません。
もちろん、これはコンピュータを使用した後に誰かがディスクを盗むのを防ぐだけです。そのコンピュータでタスクを実行すると、管理者はいつでもコンピュータのすべてのデータを表示できるため、管理者を信頼する必要があります。