PGP – уязвимость через файлы "только чтение"
PGP версия 9.10.0 (Build 500), WinXP SP3
Когда PGP шифрует два и более файла, то она копирует их в каталог
C:\Documents and Settings\имя_пользователя\Local Settings\Temp, шифрует и потом удаляет копии, но
НЕ ВСЕ. Если файл имеет атрибут "только чтение", то он так и остается в каталоге Temp.
Одиночный файл с атрибутом "только чтение" размером 20МБ при шифровании вроде никуда не
копируется, а два файла даже по 1 байту копируются в каталог Temp.
У меня файлы находятся в криптоконтейнерах и я бэкапил самые важные файлы в PGP-Zipы, размещая
их вне контейнера. И вот случайно заглянув в каталог Temp, я просто ахуел ... Всё что я шифровал из
криптоконтейнеров оказалось в открытом доступе.
Можно как-то указать в настойках PGP где она будет создавать временные файлы?
Каким способом удаляются временные файлы из каталога Temp – обычным или PGP Shred ?
Ссылки
[link1] http://www.symantec.com/business/products/trialware.jsp?pcid=pcat_info_risk_comp&pvid=wd_encryption_1
Никогда с таким не сталкивался. Их копирует PGP, или Винда старается, или одно из локальных приложений (антивирус какой-нибудь)?
PGP создает в каталоге Temp свой каталог PGP и в него копирует файлы, после шифрования это всё удаляется если нет файлов с атрибутом "только чтение".
Это надо сразу в юмор "криптострашилки" :)
В PGP версия 10.0.3 (Build 1), WinXP SP3 такая же херня
Если отметить галочку shred original files, то из темпа такие файлы удаляются
В PGP Desktop 10.2 исправили
Где можно скачать последнюю версию?
На странице не открываются ссылки на закачку
http://www.symantec.com/busine.....pvid=wd_encryption_1[link1]
Ничего не исправили и в PGP Desktop 10.2.0 MP1 (1950).
Так же копирует файлы во временную папку.
Чтобы скачать последнюю версию с этого долбанного сайта нужно в браузере разрешить javascript, кукисы, всплыв. окна, изображения.
линукс + гпг, и не надо никаких жаваскриптов на долбанных сайтах. Под вендой я бы вообще не советовал с критичными данными работать.