Sì, è possibile che un utente malintenzionato acceda ai dati personali e riservati durante la crittografia o la decrittografia.
Questo attacco è noto come attacco di sniffing della memoria. Secondo me questo è un attacco molto sofisticato. L'utente malintenzionato scarica la memoria della macchina (ad es. RAM, file di scambio, ecc.) E quindi analizza questi dati per recuperare dati sensibili (ad es. Password, chiavi crittografiche, ecc.)
Quando un utente malintenzionato esegue questo attacco sul tuo computer significa semplicemente che il tuo computer è già stato compromesso.
Come ridurre il rischio di questo attacco?
A mio parere, si tratta di pratiche di codifica sicure. In breve, assicurati di implementare l'algoritmo di crittografia / decodifica che applichi lo standard di codifica sicuro.
Il seguente link contiene un post che spiega il attacco di sniffing della memoria e spiega come prevenire / ridurre questo attacco
You should read more about memory dump attack and secure coding. Several programming languages provide some guidelines and sometimes APIs to reduce the risk of memory dump attack. Here is another article.