logo
logo
RE: RE: RE: Безопасность программы! [Valerio 30/01/2002 17:11]
Насчет отображения в память беспокоиться особо не нужно.
Я сам работаю не первый год в этой области и кое-что знаю о внутренностях этого дела на практике. Беспокоиться насчет этого можно только, если к работающей системе подключиться (с другого компа обычно это делается)из отладчика и снять дамп памяти, а потом в нем долго и упорно разбираться, выясняя, что относится к Вашей программе и как это соотносится с реальными данными.
 
Дело в том, что все программы шифрования данных вроде BestCrypt пользуются идеологией о том, что закрытые данные хранятся на диске ВСЕГДА в закрытом виде и разворачиваются только в памяти по запросу приложения (т.к. приложение всегда подразумевает, что свои данные оно читает в том же виде, в каком записывало). Соответственно, в памяти, в т.ч. и в кэше системы, данные всегда незашифрованные, каким бы средством защиты данных вы не пользовались. Проверка прав происходит при открытии файлов и к кэшу просто так добраться проблематично. Если же вопрос был о поддержке memory mapped files, то, естественно, их поддержка аторами таких программ, как BestCrypt or PGP осуществляется в полном объеме, достаточно заметить что NT notepad работает через этот механизм.
 
Сергей, обратитесь ко мне по почте, если Вам нужна здесь консультация или помощь.
 
Dervish: Я не буду беспокоить Вас по почте, поскольку вопрос носил чисто спортивный интерес. Что сделано - то свято, переделывать сейчас будет во-первых, очень и очень муторно, во-вторых, это сильно замедлит быстродействие программы. Так что, оставим всё как есть, единственно, я всё-таки не буду писать в рекомендациях использовать PGP для надёжной шифровки данных.
 
А за информацию спасибо! Очень полезно.