Шифрование каталога временных файлов
Вам понравится, если текстовый процессор оставит копию последнего документа для того, кто проникнет в систему? Не здорово, правда?
Одним из способов противостоять данной ситуации является шифрование каталога временных файлов. Для этого откройте окно Проводника Windows и перейдите в каталог C:\Documents and Settings\<HMfl пользователя>\1_оса1 Settings. Здесь вы найдете подкаталог с именем Temp. Именно в нем хранятся временные файлы. Щелкните правой кнопкой на этом подкаталоге и откройте диалоговое окно свойств. Перейдите на вкладку Общие (General) и щелкните на кнопке Дополнительно (Advanced). Это приведет к открытию диалогового окна Дополнительные атрибуты (Advanced Attributes). Здесь можно задать шифрование каталога.
Установите флажок Шифровать содержимое (Encrypt contents to secure data) и щелкните на кнопке OK После этого щелкните на кнопке Применить (Apply). Появится еще одно диалоговое окно, уточняющее, хотите ли вы применить рекурсивное шифрование.
Для рекурсивного применения шифрования выберите параметр Применить изменения к каталогу и его подкаталогами и файлам (Apply changes to this folder, subfolders and files). При этом, если вы никогда ранее не выполняли шифрование файлов, автоматически будет создана пара публичных ключей. В противном случае Windows будет использовать созданные ранее ключи. В ходе декодирования ОС Windows убеждается, что частные ключи хранятся в памяти ядра, не имеющей постраничной организации, так что ключ дешифрации никогда не попадет в файл страничной памяти (файл подкачки). К сожалению, используемый алгоритм шифрования (DESX) является лишь слегка усовершенствованным DES и никогда не будет столь же криптоустойчивым, как 3DES. Однако для шифрования временных файлов он вполне подходит. Если необходимо выполнять шифрование других файлов, желательно использовать средства сторонних производителей, такие как GnuPG (http://www.gnupg.org).