¿Cómo los programas como keepass protegen sus datos incluso cuando están cargados en la RAM?

3

Después de notar que la función en Keeppass tiene la opción de "Habilitar en la protección de memoria", comencé a preguntarme: ¿cómo se puede cifrar la memoria y seguir siendo útil?

Sinentraren cifrado homomorfo , ¿cómo utiliza el sistema operativo APIs para proteger el contenido de la memoria? Me parece que la wikipedia artical carece de detalles técnicos de cómo funciona. Obviamente, antes de que se use algo, debe ser descifrado, entonces, ¿cómo funciona esto?

    
pregunta Celeritas 12.11.2015 - 12:23
fuente

1 respuesta

2

Creo que la respuesta se puede encontrar aquí , en la sección "Protección de la memoria del proceso".

La primera parte:

  

Mientras KeePass se está ejecutando, los datos confidenciales (como el hash de la clave maestra y las contraseñas de entrada) se almacenan cifrados en la memoria de proceso.

Esto describe los datos que se almacenan en la RAM que está encriptada, lo que puede hacer, ya que estos datos nunca se muestran en forma sin formato para el usuario.

Y la segunda parte relacionada con sus contraseñas y nombres de usuario reales:

  

Además, KeePass borra toda la memoria de seguridad crítica cuando ya no es necesaria, es decir, sobrescribe estas áreas de memoria antes de liberarlas (esto se aplica a toda la memoria de seguridad crítica, no solo a los campos de contraseña).

Esto describe que sus contraseñas no están realmente encriptadas en la RAM, sino que se borran y la memoria se libera tan pronto como ya no son necesarias.

Es un poco confuso que digan 'En protección de memoria', porque como lo demuestra esta documentación, esto no significa necesariamente 'encriptado'.

    
respondido por el Just Lucky Really 12.11.2015 - 13:39
fuente

Lea otras preguntas en las etiquetas