Это небезопасно иметь пароль в буфере обмена?

Question

Это небезопасно иметь пароль в буфере обмена?

Так что я использую truecrypt уже несколько лет. Около 6 месяцев назад, прежде чем я узнал свой пароль (он был очень длинным, и я не хотел, чтобы он был уязвим для списков слов), я обычно копировал и вставлял его из текстового файла.

У меня не включено пространство подкачки, но мне было интересно, восстановится ли мой пароль? я использовал srm на текстовом файле, и я сделал sfill в файловой системе, чтобы удалить его из файловой системы, кто-нибудь знает, хранится ли буфер обмена на жестком диске или в оперативной памяти? Какие-нибудь мысли?

5

encryption data-recovery clipboard truecrypt secure-erase

Источник

Ben Dover 23 июн '16 в 23:27

2 ответа

Другие вопросы по тегам encryption data-recovery clipboard truecrypt secure-erase

buzzlms 24 июн '16 в 00:52 2016-06-24 00:52 · Answer 1 · 2016-06-24 00:52

После просмотра любопытного поста я решил сделать небольшое исследование. Похоже, что в любой оконной системе (например, X windows и т. Д.) У вас есть общее пространство, в котором хранится содержимое буфера обмена. Как таковой, он доступен для любой программы, которая может извлечь из буфера обмена. Таким образом, я ожидал бы, что буфер обмена будет таким же небезопасным, как и любое другое устройство ввода, но с оговоркой, что он будет хуже, чем, скажем, клавиатура. Например, предположим, что на вашем компьютере было установлено вредоносное ПО, которое могло считывать нажатия клавиш в любой ситуации, которую вы вводите, небезопасно. Я не вижу причин, по которым другие вредоносные программы не могли бы периодически обращаться к буферу обмена для проверки содержимого. Хотя это был бы гораздо менее эффективный способ подбора вашего пароля, он мог бы получить ваши биты и байты.

https://github.com/astrand/xclip/blob/master/README

https://en.wikipedia.org/wiki/X_Window_selection

Я не эксперт в этом деле, поэтому я приветствую чей-либо лучший ответ. Почти все, что я сказал выше, довольно умозрительно.

Xen2050 24 июн '16 в 07:32 2016-06-24 07:32 · Answer 2 · 2016-06-24 07:32

Буфер обмена может быть прочитан любой программой, поэтому, если вы доверяете своей ОС и программам, он должен быть достаточно безопасным - KeePass использует буфер обмена, я думаю, что LastPass тоже? Если вы запускаете вредоносное ПО, вы уже "обрушились".

Но я не думаю, что буфер обмена обычно записывается в файл (если вы не запускаете менеджер буфера обмена / программу сохранения, такую как ClipMan), но есть много разных рабочих столов... Я думаю, что XFCE & Gnome / Unity этого не делают.

Гораздо большая угроза безопасности в первую очередь заключается в сохранении вашей парольной фразы в простой текстовый файл. Нужно было использовать такую программу, как KeePass или LastPass, или передать эхо на gpg и сохраните его в зашифрованном виде, затем расшифруйте только на экран / консоль или извлеките в ram (ramfs или tmpfs, если нет свопа - забавный факт: tmpfsможно поменять местами).

shred не гарантируется перезапись файла, и я не ожидаю srm стать лучше. А на флэш-памяти (SSD, USB-накопитель и т. Д.) Любой сектор может быть внутренне переназначен в любое время, даже если он заполнит весь диск, вы никогда не будете уверены, что что-то действительно перезаписано.