Citat:
Ursprungligen postat av
hrwdtj
Rimligtvis samtliga - Win10 har inte någon extra magi.
Grunden när man allokerar minne i Windows är att man kan ange om det är låst minne eller ej - detta avgör om minnet får swappas ut eller inte. Avgör om det finns risk att lösenord hamnar i swapfilen.
Men sedan tillkommer normal best practice. Knappar användaren in sitt master-lösenord för att låsa upp kryptonyckeln, så skall minnesbuffern med master-lösenordet skrivas över omedelbums efter att det använts. Och efter x sekunder inaktivitet så skall även den dekrypterade kryptonyckeln skrivas över - vilket då innebär att användaren återigen behöver knappa in sin passphrase för att låsa upp på nytt.
På samma sätt så skall dekrypterade lösenord för olika tjänster skrivas över efter att de använts. Jag vet inte om det finns något bra sätt att ytterligare säkra sig mot det data man kopierar till klippbordet.
Har man lösenorden liggande kvar i buffar så kan t ex en debugger som kopplar upp sig mot programmet dumpa allt minne och då få med sig innehållet i dessa buffrar. Och som sagt - man vill verkligen minimera risken att OS skriver ner klartextdata till swap-fil.