Hay muchos programas que ofrecen cifrado y administración de claves.
Por lo que entiendo cuando un archivo se guarda en un disco duro, a veces (a menudo?) habrá copias del archivo en la memoria y tal vez incluso otros lugares en el disco duro. Cuando uno ingresa una contraseña / frase clave en un programa para desbloquear una base de datos, supongo que la contraseña vivirá en la memoria por al menos un corto período de tiempo. Escuché sobre la auditoría de VeraCrypt y que un problema fue el uso de memset
al borrar datos confidenciales de la memoria ( página 9 aquí ) .
Mi pregunta general es: ¿Cómo funcionan los programas como VeraCrypt , 1password , keepass , GPG , LastPass , AES Crypt ¿Y muchos otros se ocupan de estos problemas de copias múltiples de archivos y tener una copia de la contraseña / clave / datos en la memoria u otros lugares de un disco duro? ¿Son estas cosas incluso una preocupación de seguridad?
Al igual que, VeraCrypt, ¿es este un problema general que aparece en las auditorías?
(Solo pregunto por curiosidad)