Wenn ich ein Dokument von einem USB-Flash-Laufwerk aus öffne, es aber nicht auf dem Computer speichere, kann jemand nach dem Entfernen des Laufwerks auf den Inhalt der Datei zugreifen?

Ja! Wenn dies ein öffentlicher Computer oder eine Maschine ist, die Sie nicht kontrollieren, müssen Sie davon ausgehen, dass schreckliche Dinge darauf sind, die Ihre Sachen stehlen und Ihren Tag ruinieren.

Selbst wenn das Betriebssystem nicht manipuliert wurde, kann die Seiten - /Auslagerungsdatei sehr gut Dokumente teilweise oder vollständig enthalten, insbesondere wenn das Programm, mit dem Sie Ihre Dateien angesehen haben, nicht vollständig beendet wurde. Es sei denn, Sie sagen es ausdrücklich, Windows unternimmt keine Anstrengungen, um sicher zu entfernen Speicherblöcke, die aus der Seitendatei nicht mehr verwendet werden. Weiterlesen: this Security.SE frage. Grundsätzlich könnte jemand den Computer einfach von anderen Medien booten und durch \pagefile.sys ziehen.

Es gibt alle möglichen Möglichkeiten für Leute, dich auszuspionieren, wenn sie administrativen Zugriff auf die Maschine haben. Programme, die als Administrator ausgeführt werden, können die Prozesse jedes Benutzers debuggen und überall im Speicher lesen/schreiben. Alles, was durch RAM geht (dh alles, was Sie sehen können), egal ob es immer geht auf die Festplatte, könnte von ausgeklügelter Software erwischt werden. Wenn Rootkits im Spiel sind, ist es möglicherweise nicht einmal möglich zu sehen, dass schattige Dinge laufen. Ein einfacherer Ansatz wäre jedoch nur, alle Dateien von jedem Wechseldatenträger zu kopieren, die eingefügt wird; dies könnte nur mit Taskplaner und ein wenig Batch-Scripting erreicht werden.

Wenn Sie einem Computer nicht vertrauen können, sollten Sie keine vertraulichen Daten darauf verarbeiten.

Meines Wissens, 100% Nein. Wenn das Dokument nur vom USB-Flash-Laufwerk gelesen werden kann, kann der Computer nach dem Trennen des USB-Flash-Laufwerks keinen Zugriff auf den Inhalt dieses Dokuments haben. Der einzige Inhalt, den ich tatsächlich kenne, wird beim Anzeigen lokal zwischengespeichert, ist Webinhalt; Wenn dieses Dokument also irgendwie über einen Webbrowser angezeigt wird, wäre dies ein Risiko. Es lässt sich jedoch leicht lösen, indem der Browser-Cache gelöscht wird, bevor Sie den Computer verlassen.

Das heißt, wenn das Dokument beim Öffnen in einem Programm, das kürzlich geöffnete Dokumente verfolgt, wird der Name des Dokuments möglicherweise in einem Menü "Zuletzt öffnen" angezeigt. Sie sagen, dies könnte keine große Sache sein, aber es hängt davon ab, was das Dokument ist, was Sie schützen und welche Schäden verursacht werden können, wenn der Name dieses Dokuments bekannt ist.

Zum Beispiel nehme ich ein USB-Flash-Laufwerk zu einem lokalen FedEx/Kinkos (Copy Shop in den USA) und benutze ihre Computer, um das Dokument anzuzeigen. Die nächste Person konnte sehen, dass ich ein dokument mit dem Namen "JakeGould' s Bank Account Info " und das eröffnet mir möglicherweise die Möglichkeit, von jemandem ins Visier genommen zu werden, der entweder bei FedEx/Kinkos arbeitet oder vielleicht sogar die nächste Person, die den Computer benutzt. Ihre beste Wette ist es also, dem Dokument etwas Generisches und Mildes zu geben, das niemanden auf den Inhalt im Inneren hinweist.

Noch mehr ein Problem, wenn ich beschließe, das Dokument auf einem Computer/Kopierer bei FedEx/Kinkos zu drucken. Ja, ich kann Artikel selbst drucken, aber Sie haben 100% keine Ahnung, was mit Ihnen passiert die spooled Dokumentdaten, nachdem Sie fertig sind. Viele Sicherheitsverletzungen von Unternehmen sind tatsächlich auf Festplatten von Kopiergeräten zurückzuführen, die nicht gelöscht werden, bevor sie an den Bordstein geworfen werden. Jemand rettet diese Festplatte, überprüft die Druckspule und los geht ' s ... Sofortiger Datenverlust von einer verworfenen Festplatte.

Ja, das ist ein bisschen paranoid die letzten beiden Elemente. Aber die Realität ist, wenn Sie öffentliche Computer/Kopierer mit persönlichen Daten verwenden, dann ist das die Risiken, die Sie beachten müssen von.

In Ihrem Fall würde das Öffnen des Dokuments die in dieser Datei enthaltenen Daten nach dem Entfernen des Laufwerks nicht wirklich anderen Personen zugänglich machen.

Meines Wissens, ja. Nicht einfach, nicht immer möglich, aber trotzdem...

Es gibt Auto-Save-Funktion, die eine Kopie bei C:\Users\[username]\AppData\Roaming\Microsoft\Word\ hält. Es sollte werden gelöscht, nachdem Sie die Datei schließen, aber es funktioniert manchmal anders, dass die theoretischen es soll.