Kullanmıyorken Keepass penceresini açık tutmak güvenli midir?

Keepass'ın web sitesinde, Keepass'ın şifreyi bellekte şifreli tuttuğunu okudum.

Peki Keypass penceresini açık tutmak güvenli mi?

Keepass kılavuzunu neden okuyup kendine karar vermiyorsun?

İşlem Belleği Koruması

KeePass çalışırken, hassas veriler (master'ın karması gibi)   anahtar ve giriş şifreleri) işlem hafızasında şifreli olarak saklanır.

Bu, KeePass işlem hafızasını boşa çıkarsanız bile   disk, şifreleri bulamadınız.

Örneğin, panoya bir şifre kopyalarken, KeePass   önce şifre alanının şifresini çözer, panoya kopyalar ve   hemen rastgele anahtarını kullanarak yeniden şifreler.

Ek olarak, KeePass güvenlik açısından kritik olan tüm belleği silerken   Artık gerek yok, yani daha önce bu bellek alanlarının üzerine yazar.   onları serbest bırakma (bu yalnızca güvenlik açısından önemli olan tüm hafızalara uygulanır   şifre alanları).

KeePass ≥ 1.15 ve 2.x, bellek içi şifreleme için Windows DPAPI'yi kullanır   hassas veriler. DPAPI ile hafıza içi şifrelemenin anahtarı   Windows tarafından yönetilen güvenli, değiştirilemez bir bellek alanında saklanır. Eğer   DPAPI kullanılamaz veya devre dışı bırakılabilir (gelişmiş KeePass seçenekleri ile   DPAPI kullanılarak varsayılan ayar etkindir), KeePass ARC4 şifrelemesini kullanır   rastgele bir anahtarla algoritma. Bunun DPAPI'den daha az güvenli olduğunu unutmayın.   temelde değil çünkü ARC4 kriptografik olarak o kadar güçlü değil,   Çünkü hafıza içi şifreleme anahtarı da değiştirilebilir durumda saklanır.   işlem belleği.

Eğer şifrelerinizi keepass'ı kullanacak kadar korumayı umursuyorsanız tavsiye etmem. Güvenlik sadece en zayıf halkası kadar iyidir. Oturumu kapatmamış ve halka açık olmayan bir yerde olmadığı sürece tavsiye etmem.

Bilgisayarınıza erişimi olan var mı? Kesinlikle, etrafta yokken bilgisayarınızı kilitlerseniz, bir sorun görmüyorum.