Как зашифровать папку Temp

Многие Windows-приложения в ходе работы создают промежуточные/временные файлы. Как правило, эти файлы хранятся во временном каталоге, расположенном в settings-каталоге текущего пользователя. Почти всегда эти файлы становятся глобально доступными (world-readable) и не всегда удаляются по завершении работы приложения. Вам понравится, если текстовый процессор оставит копию последнего документа для того, кто проникнет в систему? Не здорово, правда?

Одним из способов противостоять данной ситуации является шифрование ката- лога временных файлов. Для этого откройте окно Проводника Windows и перейдите в каталог C:\Documents and Settings\<HMfl пользователя>\1_оса1 Settings. Здесь вы найдете подкаталог с именем Temp. Именно в нем хранятся временные файлы. Щелкните правой кнопкой на этом подкаталоге и откройте диалоговое окно свойств.

Перейдите на вкладку Общие (General) и щелкните на кнопке Дополнительно (Advanced). Это приведет к открытию диалогового окна Дополнительные атрибуты (Advanced Attributes). Здесь можно задать шифрование каталога. Установите флажок Шифровать содержимое (Encrypt contents to secure data) и щелкните на кнопке ОК. После этого щелкните на кнопке Применить (Apply). Появится еще одно диалоговое окно, уточняющее, хотите ли вы применить рекурсивное шифрование. Для рекурсивного применения шифрования выберите параметр Применить изменения к каталогу и его подкаталогами и файлам (Apply changes to this folder, subfolders and files).

На заметку: Если Вас интересуют лучшие проекты жилых и общественных зданий, тогда советуем обратить внимание на интернет-сайт http://www.house-projects.ru.

При этом, если вы никогда ранее не выполняли шифрование файлов, автоматически будет создана пара публичных ключей. В противном случае Windows будет использовать созданные ранее ключи. В ходе декодирова- ния ОС Windows убеждается, что частные ключи хранятся в памяти ядра. Очистка файла подкачки при отключении 77 имеющей постраничной организации, так что ключ дешифрации никогда не попадет в файл страничной памяти (файл подкачки). К сожалению, используемый алгоритм шифрования (DESX) является лишь слегка усовершенствованным DES и никогда не будет столь же криптоустойчивым, как 3DES. Однако для шифрования временных файлов он вполне подходит. Если необходимо выполнять шифрование других файлов, желательно использовать средства сторонних производителей, такие как GnuPG (http://www.gnupg.org).

источник: Локхарт Э. Антихакинг в сети. Трюки.

 


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *