내 문제는 암호화된 파티션 없이 내 컴퓨터에서 원격 시스템으로 데이터를 전송해야 한다는 것입니다.
전송된 데이터를 포렌식 도구로 검색할 수 없도록 하고 싶기 때문에(현재는 암호화된 파티션을 설정할 수 없습니다) 다음을 수행하고 싶습니다.
- SSH를 사용하여 Truecrypt 볼륨 탑재
- SFTP를 사용하여 마운트된 볼륨으로 직접 데이터 전송
- 볼륨 마운트 해제
이것이 옳은가요 아니면 위험한가요?
답변1
당신은 그것을 사용할 수 있습니다SSHFS파일을 사용 중인 컴퓨터에 복사하지 않고 컴퓨터에서 직접 작업하세요.
mkdir ~/net/my-computer
sshfs your-computer: ~/net/my-computer
gedit ~/net/my-computer/my-secret-file.txt
fusermount -u ~/net/my-computer
스왑 파일이나 임시 파일을 통해 데이터의 흔적이 여전히 디스크에 남아 있을 수 있습니다. 사용 중인 컴퓨터에 대한 루트 권한이 없으면 이를 피할 수 있는 방법이 없습니다.
물론 이는 컴퓨터를 사용한 후에 누군가가 디스크를 훔치는 것을 방지하는 것뿐입니다. 해당 컴퓨터에서 작업을 수행하는 경우 관리자는 언제든지 컴퓨터의 모든 데이터를 볼 수 있으므로 관리자를 신뢰해야 합니다.