Winrar encryption / decryption Recupero della RAM di Veracrypt

Question

Winrar encryption / decryption Recupero della RAM di Veracrypt

#1 da (1 voti)

2

Domanda 1:

Se apri un archivio rar protetto da password, inserisci la password corretta, quindi fai doppio clic (apri) un file di testo per leggere il contenuto:

è in realtà sullo sfondo scritto sul disco in qualche directory della cache OPPURE tutto rimane nella RAM ?

Esempio: l'utente a volte visualizza un file di testo (ad esempio con le sue password sensibili) in un archivio rar protetto da password. Poi il suo laptop viene rubato. Sebbene l'utente malintenzionato non conosca la password del file rar, potrebbe comunque visualizzare il file di testo con alcuni strumenti di ripristino, perché Winrar lo ha temporaneamente registrato sul disco per visualizzarlo? Quindi potrebbe recuperarlo?

Domanda 2:

Un contenitore con Veracrypt è diverso? Il 100% rimane nella RAM lì?

Grazie in anticipo per le tue risposte!

veracrypt

posta Hao 24.10.2016 - 04:46

fonte

1 risposta

Leggi altre domande sui tag veracrypt

Sicurezza di iframe vs Reindirizzamento [duplicato] Come fa il mio ISP a filtrare i server Akamai

score 1 · Answer 1

Risposta breve: non ci sono garanzie che sarà "100% in RAM" in ogni caso.

Risposta lunga:

Con RAR / ZIP / 7Zip di solito devi estrarre il file in una cartella temporanea per aprirlo con un'altra applicazione. Ecco come funziona il passaggio dei file (in Windows e in molti altri sistemi operativi). Quindi, viene sempre estratto in una sorta di archivio temporaneo. Peggio ancora, anche se lo trascini e lo butto giù in Windows, per prima cosa andrà comunque in una directory temporanea, solo allora Windows lo copierà dove vuoi che vada (trascinare e rilasciare l'applicazione dove il file deve vai, solo che deve andare [tranne che per windows explorer, fa le cose senza temp]).

Con Veracrypt, decodifica on-the-fly, il sistema non vede alcun tipo di crittografia. Ma questo non ti dà alcuna garanzia. Il sistema può avere poca RAM e decidere che alcune pagine che contengono dati non crittografati possono andare in swap. Quindi, a meno che il tuo swap non sia criptato, non hai garanzie. Ma se usi un'applicazione che ha questi dati non criptati, è probabile che il sistema non scriverà quei dati da scambiare. Per il sistema operativo, tutti i supporti di memorizzazione sono uguali, non si preoccuperà di salvare i dati dal volume crittografato in volume non crittografato.