Свидетелей придётся убрать

[infowatch]

Уничтожение информации на носителе без возможности восстановления, как вы все знаете, следует производить специально на то предназначенными программами. Которые затирают и перезаписывают блоки диска, а не просто помечают их свободными, как это делают ОС. Только после такой процедуры файл может считаться уничтоженным.

Comments

[wizzard0]

Если ОС не в трукрипте - то это чистейшей воды театр.

[de_nada]

В тех системах, где не использую FDE, применяю TMP/TEMP (и системный, и юзерский) на рамдрайв (естественно, без сохранения состояния рамдрайва)...

С уважением,
De Nada.

[solon]

Апликейшен дата туда же переадресуется? и своп файл чистится?

[trabloid]

для секретных документов не используйте фалы и файловые хранилища ;)

[solon]

Держите их в голове :)

[trabloid]

используйте сервисы для управления
и базы данных для хранения

[solon]

А клиент базы где будет запускаться? И он будет жить исключительно в памяти и на диск ничего и ни-ни?

[vit_r]

Это, разве, не относится к азбучным истинам?

[solon]

Виртуальная машина с виртуальными дисками? и на флешке.

[anonymous]

На мой взгляд, в правильно спроектированных системах обработки данных должно происходить прозрачное для пользователя шифрование вообще всех данных, а ключи шифрования не должны покидать границы информационной системы, и, более того не должны кэшироваться в открытом виде на долговременных носителях.
Т.е. у каждого отдельного объекта, по идее, должен быть свой ключ шифрования.

В таком случае, можно спокойно бэкапить любые данные не опасаясь утечек, если ключи защищены хорошо.
Впрочем, тут необходимо шифровать и закрывать вообще все: начиная от использования тонких клиентов и заканчивая шифрованием траффика и контролем физической целостности коммуникаций.

[mindfactor]

Поздравляю, вы придумали MS RMS :)