クライアントからファイルを取得し、暗号化を解除して処理し、結果を暗号化して送り返すソフトウェアが少しあります。
私たちは PGP 鍵を使用します (復号化には秘密鍵、暗号化には公開鍵)。
ただし、処理後にファイルを削除することはできますが、理論的には削除取り消しツールを使用してハードディスクからファイルを取得することは可能かもしれません。
現時点では、gpg2.exe プログラムを gpg4win の一部として使用して pgp 復号化を行っているため、メモリに直接復号化できるかどうかわからないため、ハードディスクにアクセスすることはありません。
削除するときに完全に完全になくなったことを確認する簡単な方法はありますか?
Wipe ユーティリティ ( http://wipe.sourceforge.net/ ) を使用して、暗号化されていないデータを消去できます。
はい、ファイルの削除を取り消すことと、書き込み中にオンザフライでキャプチャすることは簡単です。したがって、より安全な方法は、OpenPGP ライブラリを使用してすべての操作をメモリ内で実行することです (メモリに収まらない巨大なファイルがある場合を除きます)。
メモリもディスクにスワップされることを覚えておく必要があるため、極秘データがある場合、タスクはより複雑になります。スワップされていないメモリ ブロックを作成し、何らかの形で .NET からそれらを使用する必要があります。
もう 1 つ複雑な点があります。アプリケーションがデータを復号化する場合、近くに秘密鍵があります。攻撃者が暗号化キーを盗み、暗号化されたファイルを盗んで復号化する可能性は十分にあります。
したがって、主な問題はディスクの外にあります。それは、コンピュータ システム全体のセキュリティを確保することにあります。