Su un computer Windows, l'ispezione della memoria del processo IE è limitata all'utente proprietario e agli amministratori. Se un utente malintenzionato può ispezionare la memoria del tuo processo di IE, allora quell'attaccante ha preso il controllo della tua macchina e / o del tuo account e sei già condannato.
Se la macchina è "condivisa", allora non c'è una soluzione veramente buona: se un'entità nemica può prendere il controllo della macchina dopo averla usata, lo stesso attaccante probabilmente prenderà il controllo della macchina prima inizi a utilizzarlo e imposti un registratore di tasti , a quel punto la tua password viene brindata. Nessuna quantità di chiusura / riavvio ti salverà. La conclusione è triste ma ineluttabile: NON digitare password (o qualcosa di segreto) su una macchina condivisa.
Se ti trovi in un contesto in cui temi solo gli attaccanti che afferrano la macchina dopo il tuo utilizzo (il modello "laptop theft"), allora il meglio che puoi ottenere è probabilmente quello di impiegare l'intero disco crittografia (ci sono vari prodotti per questo: alcune versioni di Windows ne includono già una chiamata BitLocker ). Se hai cura di spegnere la macchina quando non la usi, o se tieni a mente dettagli sulla modalità sleep / ibernazione , quindi questo dovrebbe proteggere i tuoi dati, inclusi i pezzi che si attardano nella RAM.
Per gli attaccanti con poca competenza, puoi semplicemente assicurarti che il processo di IE sia morto, chiudendo tutte le finestre tutte , ma questo non rimuove necessariamente tutte le tracce dei dati dalla RAM. Le tue password potrebbero anche essere state scritte nel file di memoria virtuale. La crittografia su disco completo è una soluzione più completa.