Digitare qualcosa nel Blocco note ma non salvarlo lascia alcuna traccia?

Naviga le tue risposte
3

A volte, se ho problemi a digitare una lunga password, aprirò il Blocco note, inserirò il loro (così posso assicurarmi che quello che sto digitando sia corretto) e la copia + incollarlo nel modulo, quindi chiudere il file di Blocco note senza salvare nulla.

Supponendo che io non abbia qualcuno che mi guarda da dietro le spalle, e non ho un keylogger sul mio computer, questo lascerebbe tracce recuperabili?

Sono principalmente un utente di Windows, ma sarei interessato a sapere se diversi sistemi operativi lo gestiscono diversamente.

    
posta TMH 14.07.2016 - 13:02
fonte

2 risposte

5

Il Blocco note di Microsoft non salverà nulla sul disco a meno che tu non gli dica esplicitamente di farlo (usando "Salva con nome"). Questo è in contrasto con programmi più complessi come Word o Notepad ++ che hanno funzionalità di recupero automatico e potrebbero salvare copie di sicurezza dei file. Non so, ma sospetto, che gli editor di testo semplici e di base su altri sistemi operativi funzionino allo stesso modo.

Se fosse salvato su disco, sarebbe persistente ed eventualmente ripristinabile anche dopo che sarebbe stato cancellato. Quindi sarebbe una cattiva pratica.

Il malware potrebbe, ovviamente, leggerlo dagli Appunti o estrarlo dalla RAM (dove deve essere comunque memorizzato a volte, anche se si digita semplicemente nella casella della password). Ma se hai malware sul tuo sistema tutte le tue password sono perse comunque, quindi il modo in cui li digiti non è davvero un problema.

Direi che il principale problema di sicurezza con il tuo schema è che la password rimarrà negli appunti (a meno che non ti ricordi sempre di copiare qualcos'altro subito dopo) in modo che qualcuno che usa il computer dopo si possa imbattersi nella password solo incollare.

Inoltre, ci sono programmi legittimi che leggono gli appunti e li salva in modo da poter ottenere una cronologia degli appunti. Ovviamente, se ne hai uno installato, sei nei guai.

Ti consigliamo di utilizzare solo un gestore di password .

    
risposta data 14.07.2016 - 13:18
fonte
1

Sì, temporaneo nella RAM. Blocco note è un programma come nessun altro e utilizza variabili. Anche quello che scrivi è una variabile. Il valore delle variabili viene memorizzato nella RAM. Ogni volta che chiudi il laptop, la tua RAM viene "cancellata" (cerca memoria volatile).

Tuttavia:

  • Quando si blocca la RAM chimicamente, il contenuto non viene scaricato,
  • Ci vogliono alcuni minuti dopo la perdita di alimentazione prima che tutto il contenuto sia sparito,
  • Ci sono attacchi speciali (come ad esempio attacco di avvio a freddo),
  • La memoria forense è una cosa;

Quindi, quando qualcuno estrae la RAM e la blocca - anche dopo aver spento il laptop - può recuperare una grande porzione del contenuto.

Inoltre, quando si copia-incolla, si inserisce la password in un 'blocco appunti', e per alcuni malware è molto facile recuperare dagli Appunti. Ancora più facilmente della scientifica forense. E come detto da Ian, questo può essere fatto anche da distanza remota, ogni volta che si utilizza la RAM forense è necessario un accesso fisico.

tl; dr: Sì, è salvato nella RAM e può essere ripristinato in alcuni casi.

    
risposta data 14.07.2016 - 13:09
fonte

Leggi altre domande sui tag

Come gestire la possibilità di virus su Dropbox, Google Drive, disco rigido esterno, ecc.? Certificato autofirmato SSL CER eccezione aggiunta al portachiavi ma non riesce in Chrome