id: Гость   вход   регистрация
текущее время 23:14 28/03/2024
Автор темы: Гость, тема открыта 19/11/2010 14:16 Печать
Категории: криптография, шифрование с открытым ключом
http://www.pgpru.com/Форум/ОбщиеВопросы/PGP-УязвимостьЧерезФайлытолькоЧтение
создать
просмотр
ссылки

PGP – уязвимость через файлы "только чтение"


PGP версия 9.10.0 (Build 500), WinXP SP3


Когда PGP шифрует два и более файла, то она копирует их в каталог
C:\Documents and Settings\имя_пользователя\Local Settings\Temp, шифрует и потом удаляет копии, но


НЕ ВСЕ. Если файл имеет атрибут "только чтение", то он так и остается в каталоге Temp.


Одиночный файл с атрибутом "только чтение" размером 20МБ при шифровании вроде никуда не


копируется, а два файла даже по 1 байту копируются в каталог Temp.


У меня файлы находятся в криптоконтейнерах и я бэкапил самые важные файлы в PGP-Zipы, размещая


их вне контейнера. И вот случайно заглянув в каталог Temp, я просто ахуел ... Всё что я шифровал из


криптоконтейнеров оказалось в открытом доступе.


Можно как-то указать в настойках PGP где она будет создавать временные файлы?
Каким способом удаляются временные файлы из каталога Temp – обычным или PGP Shred ?


 
Комментарии
— SATtva (19/11/2010 15:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Никогда с таким не сталкивался. Их копирует PGP, или Винда старается, или одно из локальных приложений (антивирус какой-нибудь)?
— Гость (19/11/2010 16:57)   <#>
PGP создает в каталоге Temp свой каталог PGP и в него копирует файлы, после шифрования это всё удаляется если нет файлов с атрибутом "только чтение".
— Гость (20/11/2010 20:04)   <#>
И вот случайно заглянув в каталог Temp, я просто ахуел ... Всё что я шифровал из криптоконтейнеров оказалось в открытом доступе.
Это надо сразу в юмор "криптострашилки" :)
— Гость (20/11/2010 21:37)   <#>
В PGP версия 10.0.3 (Build 1), WinXP SP3 такая же херня
— Backdoor (12/08/2011 17:50)   профиль/связь   <#>
комментариев: 8   документов: 7   редакций: 1
Если отметить галочку shred original files, то из темпа такие файлы удаляются
— Backdoor (24/08/2011 16:55)   профиль/связь   <#>
комментариев: 8   документов: 7   редакций: 1
В PGP Desktop 10.2 исправили
— Гость (22/10/2011 21:30)   <#>
Где можно скачать последнюю версию?
На странице не открываются ссылки на закачку
http://www.symantec.com/busine.....pvid=wd_encryption_1
— Гость (27/10/2011 21:20)   <#>
Ничего не исправили и в PGP Desktop 10.2.0 MP1 (1950).
Так же копирует файлы во временную папку.

Чтобы скачать последнюю версию с этого долбанного сайта нужно в браузере разрешить javascript, кукисы, всплыв. окна, изображения.
— Гость (29/11/2011 00:14)   <#>
линукс + гпг, и не надо никаких жаваскриптов на долбанных сайтах. Под вендой я бы вообще не советовал с критичными данными работать.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3