Copiar y pegar datos de texto sin formato del contenedor cifrado

Navega tus respuestas
2

Supongamos que tenemos información confidencial almacenada en texto sin formato dentro de un archivo encriptado dm-crypt / VeraCrypt y esta información es copiada y pegada por un usuario en un navegador web después de descifrarla (esto podría ser, por ejemplo, preguntas de recuperación de cuenta).

Si el usuario no está utilizando un administrador de portapapeles, ¿dónde (si es que los hay) se almacenan los registros de sus datos de copiar y pegar? En particular, ¿cómo se eliminan y cuáles son los ataques / amenazas a los que es susceptible este enfoque para la gestión de la información?

Lo siento si esta es una pregunta bastante trivial.

EDITAR: ¿El texto destacado y el arrastrarlo y soltarlo en un formulario en línea representan el mismo tipo de amenaza? - tenga en cuenta que esto no reproduce el texto al intentar "pegar".

    
pregunta suarko 05.01.2016 - 10:54
fuente

1 respuesta

1

El propio navegador puede almacenar localmente la información en lo que llaman una sugerencia de formulario para completar automáticamente. Por ejemplo, escriba su dirección cuando compre algo y Google Chrome le sugerirá que complete previamente esa dirección en cualquier formulario de Enviar a: de cada sitio. Algunos navegadores funcionan bien y no almacenarán la finalización automática para los formularios marcados con el campo de contraseña, sin embargo, ofrecerán la opción de almacenar su contraseña de forma local (y remota en el servidor de la compañía, si se trata de google chrome o safari). En cuanto a dónde puede encontrarlo, generalmente es un pequeño archivo de base de datos sqlite en ~ / .config o en la carpeta de su cuenta de usuario (si es Windows)

    
respondido por el user283885 05.01.2016 - 17:59
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo enviar un archivo con DLL a Cuckoo Sandbox? ¿Cómo puedo inspeccionar / auditar un teléfono con Android si es vulnerable a CVE-2012-4221 (o cualquier otro?)