Winrar encriptación / descifrado Veracrypt RAM recuperación

Navega tus respuestas
2

Pregunta 1:

Si abre un archivo rar protegido con contraseña, ingrese la contraseña correcta y luego haga doble clic (abrir) un archivo de texto para leer el contenido:

¿está en realidad en el fondo escrito en el disco en algún directorio de caché O ¿todo permanece en la RAM ?

Ejemplo: el usuario a veces ve un archivo de texto (por ejemplo, con sus contraseñas confidenciales) en un archivo rar protegido por contraseña. Luego le roban su portátil. Aunque el atacante no conoce la contraseña del archivo rar, todavía puede ver el archivo de texto con algunas herramientas de recuperación, porque winrar lo escribió temporalmente en el disco para verlo. ¿Para que pudiera recuperarlo?

Pregunta 2:

¿Un contenedor con Veracrypt es diferente? ¿Se queda el 100% en RAM allí?

¡Gracias de antemano por sus respuestas!

    
pregunta Hao 24.10.2016 - 04:46
fuente

1 respuesta

1

Respuesta corta: no hay garantías de que sea "100% en RAM" en ningún caso.

Respuesta larga:

Con RAR / ZIP / 7Zip, normalmente tiene que extraer el archivo a una carpeta temporal para abrirlo con otra aplicación. Así es como funciona el paso de archivos (en Windows y muchos otros sistemas operativos). Por lo tanto, siempre se extrae a algún tipo de almacenamiento temporal. Peor aún, incluso si lo arrastra y lo suelta en ventanas, primero irá a un directorio temporal, solo entonces las ventanas lo copiarán a donde desea que vaya (arrastrar y soltar no le dirá a la aplicación dónde debe ir el archivo). vaya, solo que tiene que ir [excepto para el explorador de Windows, hace las cosas sin la temperatura]).

Con Veracrypt, hace descifrado al vuelo, el sistema no ve ningún tipo de cifrado. Pero esto no te da ninguna garantía. El sistema puede tener poca memoria RAM y decidir que algunas páginas que contienen datos sin cifrar pueden cambiarse. Entonces, a menos que su intercambio también esté encriptado, no tiene garantías. Pero si usa una aplicación que tiene estos datos no cifrados, es probable que el sistema no los escriba para intercambiarlos. Para el sistema operativo, todos los medios de almacenamiento son iguales, no le importará que guarde los datos del volumen cifrado al volumen no cifrado.

    
respondido por el axapaxa 24.10.2016 - 16:19
fuente

Lea otras preguntas en las etiquetas

¿Cómo implementar la comunicación ECDHE-RSA-AES256-GCM-SHA-2 en OpenSSL? Shell interactivo no se abre