Dopo aver notato la funzione in Keeppass che ha l'opzione "Abilita nella protezione della memoria" ho iniziato a chiedermi, in che modo la memoria può essere crittografata e comunque utile?
Senzaentrarenella
Dopo aver notato la funzione in Keeppass che ha l'opzione "Abilita nella protezione della memoria" ho iniziato a chiedermi, in che modo la memoria può essere crittografata e comunque utile?
Senzaentrarenella
Credo che la risposta possa essere trovata qui , nella sezione "Protezione della memoria del processo".
La prima parte:
While KeePass is running, sensitive data (like the hash of the master key and entry passwords) is stored encryptedly in process memory.
Questo descrive i dati che sono archiviati nella RAM che è crittografata, cosa che può fare, poiché questi dati non sono mai mostrati nella sua forma grezza all'utente.
E la seconda parte relativa alle tue password e nomi utente effettivi:
Additionally, KeePass erases all security-critical memory when it's not needed anymore, i.e. it overwrites these memory areas before releasing them (this applies to all security-critical memory, not only the password fields).
Questo descrive che le tue password non sono effettivamente criptate nella RAM, ma vengono cancellate e la memoria viene liberata non appena non sono più necessarie.
È un po 'di confusione dire "In memory memory", perché come dimostra questa documentazione, questo non significa necessariamente "crittografato".
Leggi altre domande sui tag memory encryption