您为什么不阅读 Keepass 手册,然后自己决定呢?
在 KeePass 运行时,敏感数据(如主密钥和入口密码的散列)以加密方式存储在进程内存中。
这意味着即使您将 KeePass 进程内存转储到磁盘,您也无法找到密码。
例如,当您将密码复制到剪贴板时,KeePass 首先解密密码字段,将其复制到剪贴板并立即使用随机密钥重新加密。
此外,当不再需要时,KeePass 会擦除所有安全关键内存,即在释放它们之前覆盖这些内存区域(这适用于所有安全关键内存,而不仅仅是密码字段)。
凯帕斯?1.15 和 2.x 使用 Windows DPAPI 在内存中加密敏感数据。使用 DPAPI,内存加密的密钥存储在由 Windows 管理的安全、不可交换的内存区域中。如果 DPAPI 不可用或禁用(高级 KeePass 选项,默认情况下启用 DPAPI),KeePass 使用带有随机密钥的 ARC4 加密算法。请注意,这比 DPAPI 安全性低,主要不是因为 ARC4 在加密方面不那么强大,而是因为内存加密的密钥也存储在可交换进程内存中。
| 归档时间: |
|
| 查看次数: |
1434 次 |
| 最近记录: |