Paweł Goleń, blog

Dziś wypłynął temat plików tymczasowych tworzonych przez Outlook, a właściwie nie tyle samych plików, co faktu, że nie zawsze są one usuwane. O samym problemie można przeczytać tu: Attachments remain in the Outlook Secure Temporary File folder when you exit Outlook 2003 or Outlook 2007. Oczywiście folder taki jest chroniony przez stosowne ACL, ale rozważamy sytuację, gdy z jakichś powodów komputer (laptop) jest tracony i to w dodatku taki specyficzny przypadek, gdy osoba, która zupełnie przypadkiem wejdzie w posiadanie tego laptopa, zechce go "przeszukać" by znaleźć Bardzo Tajne Informacje. W takim przypadku owe ACL nie zdają się na wiele. Oczywiście, w 9 przypadkach na 10 nic takiego nie będzie miało miejsca, może się jednak okazać, że laptopowi wolność pozwoliła odzyskać konkurencja, lub przypadkiem zostanie on kupiony przez kogoś, kto będzie chciał po raz kolejny udowodnić, że na używanym sprzęcie pozostają dane ich wcześniejszych właścicieli. Dość mało prawdopodobna sytuacja, ale nie można jej ignorować.

Skoro idziemy już w krańcowo paranoiczne rozważania, to na dobrą sprawę samo usuwanie danych nie wystarcza, bo przecież dane wciąż są dostępne na dysku, wystarczy je tylko odzyskać. Jeszcze znając złośliwość zaawansowanego technologicznie sprzętu, na pewno okazałoby się, że te istotne dane nie zostaną nadpisane nowymi, bo (...). Tu ponownie wspomnę o FSCTL_SET_ZERO_ON_DEALLOCATION.

Osobiście zdecydowanie lepiej czuję się w sytuacji, w której moje dane (w stanie spoczynku) są chronione przez szyfrowanie, nawet mimo tego, że pojawiają się coraz bardziej wyrafinowane ataki. Oczywiście, może zdarzyć się tak, iż ktoś przygotuje specjalny malware, który stworzony jest wyłącznie po to, by wykraść owe tajne dane z mojego komputera. W takim przypadku szyfrowanie dysku na niewiele się zda, tylko jeśli rzeczywiście będzie miała miejsce taka sytuacja, to fakt, że Outlook (którego akurat od czasu pracy w korporacji nie używam) pozostawia jakieś pliki tymczasowe, nie będzie wówczas jakoś specjalnie istotny.