Copia e incolla i dati in chiaro dal contenitore crittografato

Naviga le tue risposte
2

Supponiamo di avere informazioni sensibili memorizzate in testo in chiaro in un file crittografato dm-crypt / VeraCrypt e queste informazioni vengono copiate e incollate da un utente in un browser Web dopo la decrittografia (ad esempio potrebbero essere le domande di recupero dell'account).

Se l'utente non sta utilizzando un gestore di appunti, dove (se non lo sono) i log dei suoi dati di copia e incolla memorizzati? In particolare, in che modo vengono chiariti e quali attacchi / minacce è suscettibile di un simile approccio alla gestione delle informazioni?

Mi dispiace se questa è una domanda piuttosto banale.

EDIT: il testo higlighting e il drag-and-drop in un modulo online pongono lo stesso tipo di minaccia? - nota che questo non riproduce il testo quando si tenta di "incollare".

    
posta suarko 05.01.2016 - 10:54
fonte

1 risposta

1

Il browser stesso potrebbe archiviare localmente le informazioni in ciò che chiamano suggerimento del modulo per il completamento automatico. Ad esempio, digita il tuo indirizzo quando acquisti qualcosa e google chrome suggerirà di precompilare quell'indirizzo da lì a qualsiasi Ship To: form di ogni sito. Alcuni browser funzionano bene e non memorizzano il completamento automatico per i moduli contrassegnati con il campo della password, tuttavia offriranno l'opzione di memorizzare la password localmente (e remota sul server della società se google chrome o safari). Per quanto riguarda dove è possibile trovarlo, di solito è un piccolo file di database sqlite in ~ / .config o nella cartella dell'account utente (se windows)

    
risposta data 05.01.2016 - 17:59
fonte

Leggi altre domande sui tag

Come si crea in modo sicuro un database MySQL e un utente tramite la riga di comando? Le prestazioni di Panopticlick per Tor Browser non sono eccezionali. Perché?