É inseguro ter uma senha na área de transferência?

Question

É inseguro ter uma senha na área de transferência?

#1 resposta do buzzlms (2 votos)
#2 resposta do Xen2050 (0 votos)

2

Então, estou usando truecrypt há vários anos. Cerca de 6 meses atrás, antes de eu aprender a minha senha (era muito longa e eu não queria que fosse vulnerável a listas de palavras) eu costumava copiar e colar de um arquivo de texto.

Eu não tenho espaço de troca ativado, mas eu queria saber se minha senha seria recuperável? Eu usei srm no arquivo de texto e fiz um sfill no sistema de arquivos para que ele pudesse removê-lo do sistema de arquivos Alguém sabe se a área de transferência está armazenada no disco rígido ou no RAM? algum pensamento?

por Ben Dover 24.06.2016 / 01:27

2 respostas

Processo de zumbis (mate o processo pai e filho) PacketTracer 7 no Ubuntu 16.04

score 2 · Answer 1

Depois de ver o post curioso, decidi fazer uma pequena pesquisa. Parece que em qualquer sistema de janelas (por exemplo, X windows, etc) você tem um espaço comum que contém o conteúdo da área de transferência. Como tal, está disponível para qualquer programa que possa extrair da área de transferência. Como tal, eu esperaria que a área de transferência fosse tão insegura quanto qualquer outro dispositivo de entrada, com a ressalva de que ela será pior do que, digamos, um teclado. Por exemplo, suponha que o Malware foi instalado no seu computador e que pode ler as teclas pressionadas. Qualquer coisa que você digitar seria insegura. Não vejo razão para que algum outro malware não possa acessar a área de transferência periodicamente para verificar o conteúdo. Enquanto isso seria uma maneira decididamente menos eficiente de passar sua senha, ela poderia chegar aos seus bits e bytes.

link

Eu não sou especialista nessas coisas, então eu agradeço a melhor resposta de qualquer outra pessoa. Apenas sobre tudo o que eu disse acima é bastante especulativo.

score 0 · Answer 2

A área de transferência parece legível por qualquer programa, contanto que você confie em seu SO & amp; programas deve ser seguro o suficiente - KeePass usa a área de transferência, acho que o LastPass também? Se você estiver executando um malware, já está "ocupado".

Mas não acho que a área de transferência seja rotineiramente gravada em um arquivo (a menos que você execute um gerenciador de área de transferência / programa de salvamento como o ClipMan), mas há muitos desktops diferentes ... Acho XFCE & amp; Gnome / Unity não.

O maior risco de segurança é salvar sua frase-senha em um arquivo de texto simples em primeiro lugar. Deveria ter usado um programa como o KeePass ou o LastPass, ou canalizado um eco para gpg & amp; salve-o criptografado, então apenas descriptografe para screen / console ou extraia para ram (ramfs ou tmpfs se não houver swap - fato interessante: tmpfs pode ser trocado ).

Não é garantido que

shred sobrescreva um arquivo, e eu não esperaria que srm fosse melhor. E na memória flash (SSD, USB pendrive, etc) qualquer setor pode ser internamente remapeado a qualquer momento, mesmo preenchendo todo o disco, você pode nunca ter certeza de que algo é realmente sobrescrito.