Wie verhindert man, daß geheime Klartext Daten im SWAP landen?
-
Nehmen wir einmal an, ich habe hier einen geheimen Text der im Programm weiterverarbeitet werden soll und nun in Form eines CHAR Arrays vorliegt.
Wie verhindere ich nun, daß das Betriebssystem dieses Char Array bei knappen Systemresourcen auf die Festplatte auslagert?
Die Frage bezieht sich sowohl auf Windows als auch Linux.
Dann noch eine weitere Frage.
Bei Programmende wird das Char Array im Arbeitsspeicher mit Nullen überschrieben.
Genügt diese Vorgehensweise oder gibt es noch weitere Dinge, die man beachten sollte, wenn man mit wichtigen Daten hantiert, die nicht im Klartext auf der Festplatte landen sollten?Falls ihr zur oben beschriebenen Problematik weiterführende Dokumentation habt,
dann wäre ich für Links usw. dankbar.
-
^^das ist systemabhängig. unter windoofs gibt's z.b. den 'non paged pool', das ist RAM-speicher, der nicht ausgelagert wird. ob man da auch aus'm user-mode ran kommt, weiss ich aber nicht.
-
geht das mit VirtualLock??
-