Ich habe gesehen, dass KeePass nicht nur seine Kennwortdatenbankdatei verschlüsselt, sondern auch die im Speicher gespeicherten Kennwörter verschlüsseln kann. Dies ist nur ein Beispiel. Ich denke an ein neues Projekt, das sich mit sensiblen / persönlichen Daten befasst, und frage mich jetzt, ob ich auch die im Speicher gespeicherten Daten verschlüsseln soll. Dieses Projekt würde mit Java SE und einer zusätzlichen Android-Anwendung implementiert. In diesem speziellen Fall werden keine Daten in der Cloud oder auf einem Server gespeichert. Daten von Android werden von der Java SE Desktop-Anwendung über eine Kabelverbindung importiert.
Aber warum ist das überhaupt notwendig? Arbeiten moderne Betriebssysteme nicht mit der Verwaltung des virtuellen Speichers, sodass Benutzerbereichs- / Benutzermodusprozesse nicht auf den Speicher anderer Prozesse zugreifen können?
Ist es nur eine weitere Verteidigungslinie, wenn ein Betriebssystem vorhanden ist Sicherheitslücke, die den Zugriff auf fremden Speicher ermöglicht? In diesem Fall wäre es meiner Meinung nach viel einfacher, die Datendatei zu stehlen und einen Schlüssellogger zu verwenden, um das vom Benutzer eingegebene Kennwort abzufangen, anstatt die Daten über den Speicherzugriff zu stehlen.