Kecuali seseorang dapat berdebat mengapa ini secara khusus harus ditutup karena tidak konstruktif, saya akan menganggap itu bisa dijawab dengan fakta yang tidak terbantahkan.
Saat KeePass berjalan, data sensitif (seperti hash master
kunci dan kata sandi entri) disimpan terenkripsi dalam memori proses.
Ini berarti bahwa bahkan jika Anda akan membuang memori proses KeePass
disk, Anda tidak dapat menemukan kata sandi.
Misalnya, ketika Anda menyalin kata sandi ke clipboard, KeePass
pertama mendekripsi bidang kata sandi, menyalinnya ke clipboard dan
segera mengenkripsi ulang menggunakan kunci acak.
Selain itu, KeePass menghapus semua memori keamanan-kritis saat itu
tidak diperlukan lagi, yaitu menimpa area memori ini sebelumnya
melepaskannya (ini berlaku untuk semua memori keamanan-kritis, tidak hanya
bidang kata sandi).
KeePass ≥ 1.15 dan 2.x menggunakan Windows DPAPI untuk mengenkripsi dalam memori
data sensitif. Dengan DPAPI, kunci untuk enkripsi dalam memori adalah
disimpan di area memori yang aman dan tidak dapat ditukar yang dikelola oleh Windows. Jika
DPAPI tidak tersedia atau dinonaktifkan (opsi KeePass lanjutan, oleh
default menggunakan DPAPI diaktifkan), KeePass menggunakan enkripsi ARC4
algoritma dengan kunci acak. Perhatikan bahwa ini kurang aman daripada DPAPI,
terutama bukan karena ARC4 secara kriptografis tidak sekuat itu, tetapi
karena kunci untuk enkripsi dalam memori juga disimpan di swappable
memori proses.
Nah, jika Anda cukup peduli untuk melindungi kata sandi Anda agar dapat menggunakan keepass, saya tidak akan merekomendasikannya. Keamanan hanya sebaik tautan terlemahnya. Kecuali jika Anda keluar dan di tempat non-publik saya tidak akan merekomendasikannya.
@ TFM Saya tahu ini sedikit terlambat (3 tahun) tapi saya pikir saya merujuk pada tugas otomatis yang lebih mudah dilakukan. Contoh cepat dari atas kepala saya adalah tugas otomatis untuk menyalin kata sandi ke clipboard, menempelkannya ke file teks dan mengirimkannya ke seseorang. Tentu saja mesin harus dikompromikan di tempat pertama tetapi satu-satunya kelemahan saya melihat untuk menutupnya adalah ketidaknyamanan.
Griffin
2
Tergantung jika ada yang punya akses ke komputer Anda. Tentu saja jika Anda mengunci komputer saat tidak ada, saya tidak melihat masalah.
Jawaban:
Mengapa Anda tidak membaca manual Keepass, dan memutuskan sendiri?
Memproses Perlindungan Memori
sumber
Nah, jika Anda cukup peduli untuk melindungi kata sandi Anda agar dapat menggunakan keepass, saya tidak akan merekomendasikannya. Keamanan hanya sebaik tautan terlemahnya. Kecuali jika Anda keluar dan di tempat non-publik saya tidak akan merekomendasikannya.
sumber
Tergantung jika ada yang punya akses ke komputer Anda. Tentu saja jika Anda mengunci komputer saat tidak ada, saya tidak melihat masalah.
sumber