Vi que KeePass no solo cifra su archivo de base de datos de contraseñas, sino que también puede cifrar las contraseñas que guarda en la memoria. Esto es solo un ejemplo. Estoy pensando en un nuevo proyecto que trata datos confidenciales / personales y ahora me pregunto si debo cifrar la retención de datos en la memoria también. Este proyecto se implementaría con Java SE y una aplicación de Android adicional. No habrá datos almacenados en la nube o en un servidor en este caso especial. La aplicación Java SE Desktop importará los datos de Android a través de una conexión por cable.
¿Pero por qué es esto necesario? ¿Los sistemas operativos modernos no funcionan con la administración de memoria virtual, de modo que no es posible que los procesos de espacio de usuario / modo de usuario accedan a la memoria de otros procesos?
¿Es solo otra línea de defensa si hay una vulnerabilidad del sistema operativo que hace posible el acceso a la memoria externa? En ese caso, creo que sería mucho más fácil robar el archivo de datos y usar un registrador de claves para capturar la contraseña que ingresa el usuario en lugar de robar los datos a través del acceso a la memoria.