Después de notar que la función en Keeppass tiene la opción de "Habilitar en la protección de memoria", comencé a preguntarme: ¿cómo se puede cifrar la memoria y seguir siendo útil?
Sinentraren
Después de notar que la función en Keeppass tiene la opción de "Habilitar en la protección de memoria", comencé a preguntarme: ¿cómo se puede cifrar la memoria y seguir siendo útil?
Sinentraren
Creo que la respuesta se puede encontrar aquí , en la sección "Protección de la memoria del proceso".
La primera parte:
Mientras KeePass se está ejecutando, los datos confidenciales (como el hash de la clave maestra y las contraseñas de entrada) se almacenan cifrados en la memoria de proceso.
Esto describe los datos que se almacenan en la RAM que está encriptada, lo que puede hacer, ya que estos datos nunca se muestran en forma sin formato para el usuario.
Y la segunda parte relacionada con sus contraseñas y nombres de usuario reales:
Además, KeePass borra toda la memoria de seguridad crítica cuando ya no es necesaria, es decir, sobrescribe estas áreas de memoria antes de liberarlas (esto se aplica a toda la memoria de seguridad crítica, no solo a los campos de contraseña).
Esto describe que sus contraseñas no están realmente encriptadas en la RAM, sino que se borran y la memoria se libera tan pronto como ya no son necesarias.
Es un poco confuso que digan 'En protección de memoria', porque como lo demuestra esta documentación, esto no significa necesariamente 'encriptado'.
Lea otras preguntas en las etiquetas encryption memory