¿Escribir algo en el Bloc de notas pero no guardarlo deja algún rastro?

Navega tus respuestas
3

A veces, si tengo problemas para escribir una contraseña larga, abro el Bloc de notas, lo escribo en su (para asegurarme de que lo que estoy escribiendo es correcto), y la copia + la pegue en y luego cierre el archivo del Bloc de notas sin guardar nada.

Suponiendo que no tengo a alguien mirando por encima de mi hombro, y no tengo un keylogger en mi computadora, ¿dejaría esto un rastro recuperable?

Soy principalmente un usuario de Windows, pero me interesaría saber si los diferentes sistemas operativos manejarían esto de manera diferente.

    
pregunta TMH 14.07.2016 - 13:02
fuente

2 respuestas

5

Microsoft Notepad no guardará nada en el disco a menos que explícitamente le digas que lo haga (usando "Guardar como"). Esto contrasta con programas más complejos como Word o Notepad ++ que tienen funciones de recuperación automática y pueden guardar copias de seguridad de los archivos. No sé, pero sospecho, que los editores de texto básicos y simples en otros sistemas operativos funcionan de la misma manera.

Si se guardara en el disco, persistiría y posiblemente sería recuperable incluso después de que supuestamente se hubiera eliminado. Así que eso sería una mala práctica.

Por supuesto, el malware podría leerlo desde el portapapeles o extraerlo de la RAM (donde debe almacenarse en cualquier momento, incluso si lo escribes en el cuadro de contraseña). Pero si tienes malware en tu sistema, todas tus contraseñas se pierden de todos modos, por lo que la forma de escribirlas no es realmente un problema.

Yo diría que el mayor problema de seguridad con su esquema es que la contraseña permanecerá en el portapapeles (a menos que siempre recuerde copiar otra cosa directamente después) para que alguien que use la computadora después de haber encontrado la contraseña solo con pegar.

Además, hay programas legítimos que leen el portapapeles y lo guardan para que pueda obtener un historial del portapapeles. Obviamente, si tienes uno de esos instalados, estás en problemas.

Le recomendaría que simplemente use un administrador de contraseñas .

    
respondido por el Anders 14.07.2016 - 13:18
fuente
1

Sí, temporal en tu RAM. Bloc de notas es un programa como ningún otro y utiliza variables. Lo que escribes también es una variable. El valor de las variables se almacenan en su memoria RAM. Cada vez que cierre su computadora portátil, su RAM se 'borra' (búsqueda de memoria volátil).

Sin embargo:

  • Cuando congelas la memoria RAM químicamente, el contenido no se vacía,
  • Pasan unos minutos después de la pérdida de energía antes de que todo el contenido desaparezca,
  • Hay ataques especiales (como, por ejemplo, un ataque de arranque en frío),
  • La memoria forense es una cosa;

Entonces, cuando alguien saca su RAM y la congela, incluso después de que acaba de apagar su computadora portátil, puede recuperar una gran parte del contenido.

Además, cuando copia y pega, coloca su contraseña en un 'portapapeles', y para algunos programas maliciosos es muy fácil de recuperar desde su portapapeles. Incluso más fácilmente que los forenses RAM. Y como mencionó Ian, esto también se puede hacer desde una distancia remota, siempre que con RAM forensics necesite acceso físico.

tl; dr: Sí, está guardado en su RAM y puede recuperarse en algunos casos.

    
respondido por el O'Niel 14.07.2016 - 13:09
fuente

Lea otras preguntas en las etiquetas

¿Se puede usar la inyección de bytes nulos para explotar SQLi en Postgres? ¿El soporte heredado de la cadena intermedia y la raíz cruzada GeoTrust SHA-256 se excluye mutuamente?