Se monto un contenitore crittografato, rimane nello stato crittografato fino all'apertura del file. In questo momento, il file viene scaricato in memoria e decrittografato - VeraCrypt - Guida per principianti .
Il programma dannoso può aprire un file dal contenitore montato? Dovrei preoccuparmi dei dati in memoria quando lavoro con i file?
Can malicious program open a file from mounted container?
Se il volume è montato, qualsiasi processo che abbia i diritti di leggere il filesystem montato sarà in grado di aprire i file in esso esattamente come se non fosse criptato. Non appena viene montato, non viene affatto crittografato dal punto di vista del computer. Questa crittografia può fornire solo la sicurezza dei dati a riposo. Cioè, se il computer viene mai rubato e qualcuno mette le mani sul volume crittografato, non sarà in grado di decrittografarlo senza conoscere la password originale che hai usato.
Should I worry about data in memory when working with files?
Il problema non è che i file siano presenti nella memoria tanto quanto il fatto che i dati non siano protetti quando il volume è montato. Il sistema decodificherà felicemente ciò che chiedi! Quando si tenta di accedere a un file, sia esso presente su una partizione crittografata o meno, il programma richiedente dirà al kernel del sistema operativo (il nucleo del sistema operativo) quale file desidera accedere. Il kernel eseguirà quindi tutti i passaggi necessari per leggere il file, includendolo in modo decrittivo e consegnando i dati decrittografati all'applicazione richiedente.
Leggi altre domande sui tag windows-10 veracrypt