SSH経由でTruecryptボリュームから直接データを転送する

SSH経由でTruecryptボリュームから直接データを転送する

私の問題は、暗号化されたパーティションなしで自分のコンピュータからリモートシステムにデータを転送する必要があることです。

転送されたデータをフォレンジックツールで取得できないようにしたいので(現在は暗号化されたパーティションを設定できません)、次のことをしたいと思います。

  • SSHを使用したTruecryptボリュームのマウント
  • SFTPを使用してマウントされたボリュームに直接データを転送する
  • ボリュームのマウント解除

これが正しいか、それとも危険ですか?

答え1

あなたはそれを使用することができますSSHFSファイルを使用しているコンピュータにコピーせずにコンピュータで直接作業してください。

mkdir ~/net/my-computer
sshfs your-computer: ~/net/my-computer
gedit ~/net/my-computer/my-secret-file.txt
fusermount -u ~/net/my-computer

スワップファイルまたは一時ファイルを使用すると、データのトレースがまだディスクに残ることがあります。使用しているコンピュータに対するroot権限がない場合は、これを回避する方法はありません。

もちろん、これはコンピュータを使用した後に誰かがディスクを盗むのを防ぐだけです。そのコンピュータでタスクを実行すると、管理者はいつでもコンピュータのすべてのデータを表示できるため、管理者を信頼する必要があります。

関連情報