PGP – уязвимость через файлы "только чтение"
PGP версия 9.10.0 (Build 500), WinXP SP3
Когда PGP шифрует два и более файла, то она копирует их в каталог
C:\Documents and Settings\имя_пользователя\Local Settings\Temp, шифрует и потом удаляет копии, но
НЕ ВСЕ. Если файл имеет атрибут "только чтение", то он так и остается в каталоге Temp.
Одиночный файл с атрибутом "только чтение" размером 20МБ при шифровании вроде никуда не
копируется, а два файла даже по 1 байту копируются в каталог Temp.
У меня файлы находятся в криптоконтейнерах и я бэкапил самые важные файлы в PGP-Zipы, размещая
их вне контейнера. И вот случайно заглянув в каталог Temp, я просто ахуел ... Всё что я шифровал из
криптоконтейнеров оказалось в открытом доступе.
Можно как-то указать в настойках PGP где она будет создавать временные файлы?
Каким способом удаляются временные файлы из каталога Temp – обычным или PGP Shred ?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 8 документов: 7 редакций: 1
комментариев: 8 документов: 7 редакций: 1
На странице не открываются ссылки на закачку
http://www.symantec.com/busine.....pvid=wd_encryption_1
Так же копирует файлы во временную папку.
Чтобы скачать последнюю версию с этого долбанного сайта нужно в браузере разрешить javascript, кукисы, всплыв. окна, изображения.