Devo eseguire KeePass come amministratore?

2

Se eseguo KeePass come una normale applicazione, qualsiasi altra applicazione (ad esempio il browser) può eseguire l'iniezione di codice e ottenere le mie password.

Tuttavia, se eseguo KeePass con diritti di amministratore, il mio browser non può entrarci. Non è nemmeno possibile ottenere la password principale con keylogging, né modificare la cartella Programmi.

Mi manca qualcosa qui?

Supponiamo che io stia utilizzando un sistema operativo Windows non discontinuo (ad es. Win7 e non XP) e che abbia installato un software antivirus. L'account utente ha i privilegi di amministratore.

    
posta Abyx 08.09.2016 - 16:00
fonte

2 risposte

1

Esecuzione di KeePass (o qualsiasi altra applicazione) come amministratore modifica il livello di integrità. Oggetti con lo stesso livello di integrità possono potenzialmente interagire e modificarsi a vicenda, ma un oggetto di un livello di integrità inferiore non può modificare un oggetto con un livello di integrità più alto. Se avvii il tuo browser e KeePass entrambi come utente normale, il livello di integrità di entrambi sarà impostato su "medio". Se avvii KeePass come amministratore, tuttavia, il suo livello di integrità sarà impostato su "alto" e le sue risorse saranno protette da processi con livelli di integrità inferiori.

Quindi, questo significa che dovresti eseguire KeePass come amministratore? In una certa misura dipende dal tuo modello di minaccia. Secondo la saggezza generale, non dovresti correre con più privilegi del necessario, e se un utente malintenzionato ha la capacità di modificare arbitrariamente i processi in esecuzione sulla tua macchina, hai già perso comunque. A meno che tu non abbia minacce molto specifiche che affronti e riesci ad articolare i motivi per cui queste minacce ti mettono a maggior rischio seguendo la saggezza convenzionale piuttosto che seguendo un percorso alternativo, direi che no, non c'è un vantaggio di sicurezza significativo per la scelta eseguire come amministratore invece di un utente normale che lo giustificherebbe chiaramente.

    
risposta data 08.09.2016 - 16:14
fonte
0

C'è una cosa chiamata "Isolamento del processo". Qualsiasi sistema operativo sano e moderno isola gli spazi del processo esattamente così che diversi processi non possano interferire l'uno con l'altro scrivendo / leggendo arbitrariamente dalla memoria dell'altro. Esistono metodi per consentire ai processi di comunicare (parola chiave: IPC) ma in generale i processi sono isolati gli uni dagli altri in qualsiasi sistema operativo sano.

Se sul tuo sistema è presente un buon Keylogger, registrerà ogni sequenza di tasti a livello globale, quindi non importa in quale account è stato lanciato un programma.

Modifica: i sistemi operativi possono ovviamente presentare API che consentiranno ai processi di monitorare / controllare altri processi, ma in un sistema operativo corretto occorrono privilegi speciali per farlo (come ad esempio localadmin) o devi essere il processo principale del processo che stai tentando di controllare o richiedere l'autorizzazione dall'altro processo.

    
risposta data 08.09.2016 - 16:05
fonte

Leggi altre domande sui tag