Ben*_*ver 5 encryption clipboard truecrypt data-recovery secure-erase
所以我现在已经使用了truecrypt好几年了。大约 6 个月前,在我得知我的密码之前(它真的很长,我不希望它容易受到单词列表的影响),我常常从文本文件中复制并粘贴它。
我没有启用交换空间,但我想知道我的密码是否可以恢复?srm我在文本文件上使用了sfill,并且在文件系统上做了一个,以便应该将其从文件系统中删除有人知道剪贴板是否存储在硬盘或内存上吗?有什么想法吗?
小智 3
看到这个好奇的帖子后,我决定做一些研究。看起来在任何窗口系统(例如X windows等)中都有一个公共空间来保存剪贴板的内容。因此,任何可以从剪贴板中提取内容的程序都可以使用它。因此,我预计剪贴板与任何其他输入设备一样不安全,但需要注意的是,它会比键盘等设备更糟糕。例如,假设您的计算机上安装了恶意软件,该恶意软件可以读取您的击键内容,您输入的任何内容都是不安全的。我认为其他恶意软件没有理由不能定期访问剪贴板来检查内容。虽然这显然是一种效率较低的刷密码方式,但它可能会获取您的比特和字节。
https://github.com/astrand/xclip/blob/master/README
https://en.wikipedia.org/wiki/X_Window_selection
我不是这方面的专家,所以我欢迎其他人更好的答案。我上面所说的几乎所有内容都是推测性的。
剪贴板似乎可以被任何程序读取,因此只要您信任您的操作系统和程序,它就应该足够安全 - KeePass 使用剪贴板,我认为 LastPass 也使用剪贴板吗?如果您正在运行恶意软件,那么您就已经被“束缚”了。
但我不认为剪贴板会定期写入文件(除非您运行像 ClipMan 这样的剪贴板管理器/保存程序),但有很多不同的桌面......我认为 XFCE 和 Gnome / Unity 不会。
更大的安全风险首先是将您的密码保存到纯文本文件中。应该使用像 KeePass 或 LastPass 这样的程序,或者通过管道发送回显gpg并加密保存,然后仅解密到屏幕/控制台或提取到 ram(ramfs,如果没有交换则为 tmpfs - 有趣的事实:tmpfs可以交换)。
shred不能保证覆盖文件,而且我也不期望srm会更好。在闪存(SSD、USB 闪存盘等)上,任何扇区都可以随时在内部重新映射,即使填满整个驱动器,您也可能永远无法确定任何内容是否真正被覆盖。