Werden Passwörter aus der Zwischenablage beim Ruhezustand auf dem Systemdatenträger gespeichert?
Mal angenommen man hat ein Passwort in der Zwischenablage gespeichert und versetzt den PC in den Ruhezustand. Normalerweise wird ja alles aus dem RAM dann auf die SSD geschrieben. Wenn da z.B ein Passwort bei war, wie kann man aus Sicherheitsgründen dafür sorgen dass es auf der SSD nicht mehr vorhanden ist ?
Kann man den konkrete Speicherort finden und überschreiben oder wie gestaltet sich das ?
1 Antwort
Theoretisch, wenn das letzte, was Du in die Zwischenablage kopiert hast ein Passwort war.
Beim Ruhezustand wird der Inhalt des Speichers in der Datei c:\hiberfil.sys abgelegt, diese könnte (theoretisch) nach dem Booten von einem externen System, ausgelesen werden/durchsucht werden. Da die Datei jedoch mit 4..8 GB extrem groß ist und zudem das Speicherabbild vorwiegend Binärdaten (und einige Mio an Strings enthalten kann) könnte man selbst mit den besten forensischen Methoden in der Datenflut kein Passwort herausfinden. (finde ein bestimmtes Sandkorn in der Sahara, wenn du nur weist das es braun sein könnte)
Es wäre sicher einfacher , alle Deine Dateien nach persönlichen Daten zu durchsuchen und diese zu möglichen Passwortvarianten zu kombinieren
Nach Dem erwachen aus dem Ruhezustand, könnte man natürlich den Inhalt der Zwischenablage einfach im Editor einfügen, oder per Rechtsklick in ein Consolfenster..., mit Powershell genügt : Get-Clipboard -raw und auch fast jede andere Sprache verfügt über die passenden Schnittstellen.
Um die Zwischenablage zu leeren gibt es ebenfalls 1000 Wege. an einfachste ist es einfach ein beliebiges Wort zu markieren und kopieren.
in der WindowsConsole (cmd/batch) :
call|clip
in Powershell:
Set-Clipboard $Null
#oder via .Net :
Add-Type -a System.Windows.Forms
[System.Windows.Forms.Clipboard]::Clear()
Sowas halte ich jedoch schlichtweg für übertriebene Paranoia.