Ändern des Speicherorts unverschlüsselter temporärer Dateien
Anwendungen wie Microsoft Word bestimmen hauptsächlich, wo temporäre Versionen Ihrer Dateien gespeichert werden sollen, indem sie sich zwei Benutzerumgebungsvariablen ansehen. Einer namens “tmp” und einer namens “temp”. Sie können darauf zugreifen, indem Sie mit der rechten Maustaste auf “Arbeitsplatz” klicken, Eigenschaften auswählen, dann die Registerkarte “Erweitert” wählen und auf “Umgebungsvariablen” klicken. Hier können Sie den Standardspeicherort für temporäre Dateien bearbeiten oder ändern.
Eine Sache, auf die ich hinweisen muss, ist, dass, obwohl eine große Anzahl von Softwarepaketen diese Speicherorte für die temporäre Speicherung verwendet, es schwierig sein wird, festzustellen, ob sie alle dies tun oder ob sie temporäre Dateien an anderen Speicherorten speichern. Sie müssen ein wenig nachforschen, um festzustellen, wo verschiedene Anwendungen ihre temporären Dateien speichern. Auf meinem System habe ich diese Variablen so geändert, dass sie auf eine verschlüsselte Festplatte verweisen, auf der ich meine verschlüsselten Daten und Dateien speichere. Auf diese Weise kann ich ziemlich sicher sein, dass auch temporäre oder funktionierende Versionen der Dateien verschlüsselt sind. Sie können die verschlüsselte Nachricht über privenote senden.
Verschlüsselte Dateien bleiben möglicherweise nicht verschlüsselt, wenn sie kopiert oder verschoben werden
Eine andere Sache, die Sie beachten sollten, ist, was mit verschlüsselten Dateien oder Ordnern passiert, wenn sie kopiert oder an einen anderen Ort verschoben werden. Wenn eine zuvor verschlüsselte Datei oder ein Ordner auf eine andere Windows NTFS-Partition oder ein anderes Volume kopiert oder verschoben wird, bleibt die Verschlüsselung (in den meisten Fällen) erhalten.
Wenn Sie jedoch die verschlüsselten Daten auf ein Volume oder eine Partition kopieren oder verschieben, die nicht NTFS ist, wird die Datei automatisch entschlüsselt. Nur weil eine Datei auf Ihrer Festplatte verschlüsselt ist, bedeutet dies nicht, dass diese Datei verschlüsselt wird, wenn Sie sie per E-Mail versenden. E-Mail-Verschlüsselung ist ein völlig anderes Verfahren. Denken Sie auch daran, dass verschlüsselte Dateien entschlüsselt werden, wenn sie über eine Netzwerkverbindung übertragen werden.
Stellen Sie sicher, dass gelöschte unverschlüsselte Dateien wirklich verschwunden sind
Da Daten, die von der Festplatte gelöscht werden, möglicherweise noch einige Zeit wiederhergestellt werden können, verwende ich ein anderes Verfahren, um das Risiko dieser Möglichkeit zu begrenzen oder zu verringern. Wie ich bereits erwähnt habe, können gelöschte Daten in vielen Fällen einfach mit handelsüblicher Software wiederhergestellt werden. Um einigermaßen sicher zu sein, dass gelöschte Daten nicht einfach wiederhergestellt werden können, müssen Sie den Teil der Festplatte überschreiben, auf dem sich die Datei und ihre Fragmente befanden. Tatsächlich müssen Sie dies höchstwahrscheinlich mehrmals tun, nur um sicherzustellen, dass die Daten nicht wiederherstellbar sind. Die PGP Desktop-Software, die ich verwende, um verschlüsselte Dateisysteme zu erstellen, verschlüsselte E-Mails zu senden und verschlüsselte ZIP-Dateien zu erstellen, verfügt auch über ein Tool namens „Wipe Free Space“.
Dieses Tool schreibt zufällige Datenmuster in den gesamten Speicherplatz auf einem Laufwerk, das als frei gekennzeichnet ist. Sie können der Software mitteilen, wie oft dieser Vorgang durchgeführt werden soll, aber standardmäßig sind es normalerweise drei Durchgänge. Mein primäres System führt diese Aufgabe jede Nacht aus. Auf diese Weise kann ich ziemlich sicher sein, dass die unverschlüsselten Versionen meiner verschlüsselten Dateien nicht nur herumliegen und darauf warten, wiederhergestellt zu werden.
Fazit
Wenn Sie Bedenken haben, wichtige Daten vertraulich zu behandeln, ist die Datei-, Ordner- oder Festplattenverschlüsselung eine gute Lösung. Bei richtiger Konfiguration können Sie ziemlich sicher sein, dass Ihre privaten Informationen privat bleiben. Denken Sie nur daran, dass die meisten Daten nicht verschlüsselt beginnen und dass Reste der ursprünglichen Informationen noch in einem unverschlüsselten Zustand vorhanden sein können.
Hinsichtlich der Datenverschlüsselung gibt es viele Möglichkeiten; Windows XP native Datei- und Ordnerverschlüsselung, Open-Source-Verschlüsselungslösungen oder kommerzielle Verschlüsselungslösungen wie PGP (Pretty Good Privacy). Recherchieren Sie im Voraus, um festzustellen, welche die beste Methode für Sie ist.