Frage Ist es unsicher, ein Passwort in der Zwischenablage zu haben?


Also habe ich benutzt truecrypt seit mehreren Jahren. Vor ungefähr 6 Monaten, bevor ich von meinem Passwort erfuhr (es war wirklich lang und ich wollte es nicht anfällig für Wortlisten), habe ich es aus einer Textdatei kopiert und eingefügt.

Ich habe keinen Swap-Speicherplatz aktiviert, aber ich habe mich gefragt, ob mein Passwort wiederherstellbar sein könnte. ich benutzte srm auf die Textdatei und ich habe ein sfill auf dem Dateisystem, so dass es aus dem Dateisystem entfernt werden sollte jemand weiß, ob die Zwischenablage auf der Festplatte oder dem RAM gespeichert ist? irgendwelche Gedanken?


2
2018-06-23 23:27


Ursprung


Ja. Wie auch immer, der Wayland-Fensterserver wird die Bequemlichkeit der Zwischenablage für die Sicherheit tauschen, so dass es für uns alle noch Hoffnung gibt. - Aeyoun


Antworten:


Nachdem ich den neugierigen Beitrag gesehen hatte, beschloss ich, ein wenig Nachforschungen anzustellen. Es scheint, dass in jedem Fenstersystem (z. B. X-Windows usw.) ein gemeinsamer Speicherbereich vorhanden ist, der den Inhalt der Zwischenablage enthält. Als solches ist es für jedes Programm verfügbar, das aus der Zwischenablage ziehen kann. Als solches würde ich erwarten, dass die Zwischenablage genauso unsicher ist wie jedes andere Eingabegerät, mit der Einschränkung, dass es schlechter sein wird als beispielsweise eine Tastatur. Angenommen, auf Ihrem Computer wurde Malware installiert, die Ihre Tastatureingaben lesen könnte, wenn Sie Eingaben vornehmen, die nicht sicher sind. Ich sehe keinen Grund, warum andere Malware nicht regelmäßig auf die Zwischenablage zugreifen könnte, um nach Inhalten zu suchen. Während dies eine entschieden weniger effiziente Möglichkeit wäre, um Ihr Passwort zu wischen, könnte es auf Ihre Bits und Bytes kommen.

https://github.com/astrand/xclip/blob/master/README

https://en.wikipedia.org/wiki/X_Window_selection

Ich bin kein Experte für dieses Zeug, also begrüße ich die bessere Antwort von jemand anderem. Alles, was ich oben gesagt habe, ist ziemlich spekulativ.


2
2018-06-24 00:52





Die Zwischenablage scheint von jedem Programm lesbar zu sein. Solange Sie Ihrem Betriebssystem und Ihren Programmen vertrauen, sollte es sicher genug sein - KeePass verwendet die Zwischenablage, denke ich, LastPass auch? Wenn Sie Malware ausführen, sind Sie bereits "geharkt".

Aber ich denke nicht, dass die Zwischenablage routinemäßig in eine Datei geschrieben wird (es sei denn, Sie führen einen Zwischenablage-Manager / ein Programm wie ClipMan), aber es gibt viele verschiedene Desktops ... Ich denke, XFCE & Gnome / Unity nicht.

Das weitaus größere Sicherheitsrisiko besteht darin, Ihre Passphrase zunächst in einer Nur-Text-Datei zu speichern. Sollte ein Programm wie KeePass oder LastPass verwendet haben, oder ein Echo an gpg & Speichern Sie es verschlüsselt, entschlüsseln Sie es dann nur zum screen / console oder extrahieren Sie es zum ram (ramfs oder tmpfs, wenn kein swap - fun fact: tmpfs kann getauscht werden ).

shred Es ist nicht garantiert, eine Datei zu überschreiben, und ich würde nicht erwarten srm um besser zu sein. Und auf Flash-Speicher (SSD, USB-Stick, usw.) kann jeder Sektor intern neu zugeordnet werden, sogar wenn Sie das gesamte Laufwerk füllen, können Sie nie sicher sein, dass wirklich etwas überschrieben wird.


0
2018-06-24 07:32