Ho visto che KeePass non solo crittografa il suo file di database delle password, ma può anche crittografare le password che tiene in memoria. Questo è solo un esempio. Penso a un nuovo progetto che riguarda i dati sensibili / personali e ora mi chiedo se devo crittografare anche i dati in memoria. Questo progetto verrebbe implementato con Java SE e un'applicazione Android aggiuntiva. In questo caso speciale non ci saranno dati memorizzati nel cloud o su un server. I dati di Android verranno importati dall'applicazione Java SE Desktop tramite connessione via cavo.
Ma perché è necessario? I moderni sistemi operativi non funzionano con la gestione della memoria virtuale in modo che non sia possibile per i processi dello spazio utente / modalità utente accedere alla memoria di altri processi?
È solo un'altra linea di difesa se esiste una vulnerabilità del sistema operativo che rende possibile l'accesso alla memoria esterna? In questo caso penso che sarebbe molto più facile rubare il file di dati e utilizzare un key-logger per catturare la password che l'utente inserisce invece di rubare i dati attraverso l'accesso alla memoria.