在Win 7/8中可以安全地打印敏感数据，还是可以将纯文本缓存到磁盘？

我双重引导Linux / Windows8。在我通常工作的Linux上，/ home被加密，/ swap被加密，敏感文件在此之上被冗余加密。

但是，打印在Linux上不起作用，因此我需要启动Win 8才能做到这一点。Win 8无法看到加密文件，因此我需要在打印之前将它们解密到某个临时位置。

即使我将解密的文件放在一个外部驱动器上（我将在该驱动器上使用srm或类似的取证级别删除工具），但我担心Windows在打印过程中的某个时刻会将未加密的数据写入到外部驱动器中。未加密的Win 8 NTFS分区，理论上可以被某人恢复。

有人对我是否应该关注有任何见解？如果是这样，如何安全地完成此任务？

不，除非您对Windows系统磁盘进行了加密并且使用了预启动身份验证，否则它是不安全的。

Windows Print Spooler将打印作业存储到多个位置的临时文件中。例如看

• 如何在Vista，Windows 7和Windows 8中清除和重置后台打印程序队列
• 打印后，后台打印文件和临时文件仍保留在Windows \ Spool \ Printers或Windows \ Temp文件夹中

您有几种选择：

• 使打印可以在Linux上进行。（不确定）
• 将Windows安装到加密的虚拟机中。然后，您甚至可以将Linux配置为使用Windows作为打印服务器进行打印。
• 加密Windows安装系统磁盘并使用预启动身份验证。
• 每次打印后，请安全删除所有临时文件并擦拭未使用的磁盘扇区。这将是最糟糕的方法-最慢的方法，也是最不值得信赖的方法。

顺便说一句，在系统之间传输文件时，为什么不使用TrueCrypt之类的多平台加密器？在Linux上，您可以安装Windows分区并在其中安装TrueCrypt容器。