marks 21 сен 2018 в 13:59

Данные пользователей Windows на ПК с поддержкой сенсорного ввода пишутся в отдельный файл

3 мин

12K

Информационная безопасность*Софт

+25

Комментарии 9

zaqqq13 21 сен 2018 в 14:17

Довольно спорное решение для индексации, могли бы хоть ради приличия сделать простенькое шифрование файла. Да, это не поможет в борьбе со злоумышленником, зато хоть немного затруднит задачу кражи данных

selivanov_pavel 21 сен 2018 в 16:04

Такие полумеры не помогут против злоумышленника, зато затруднят обнаружение проблемы. Не надо так.

zaqqq13 21 сен 2018 в 17:46

Это да, но и совсем открытым оставлять файл с критически важной информацией я бы не стал

oteuqpegop 21 сен 2018 в 19:22

Вероятно, информация из этого файла периодически как-то используется, иначе бы не было смысла его создавать. Файл лежит в AppData, значит, работа с ним скорее всего не делегирована привилегированным системным процессам. Тогда процессы пользователя сами периодически должны бы были расшифровывать информацию, и у них легко бы было перехватить ключ. Но даже если бы шифрованием занималась система, выдавая расшифрованную информацию пользовательским процессам по требованию, отличить легитимное считывание от нелегитимного весьма сложно (особенно, если учесть, что там в первую очередь Office, в котором VBA и прочие непотребства). В общем, в простейшем случае такой защиты злоумышленник бы просто считал ключ шифрования из реестра, или где бы он там хранился; а в случае делегирования шифрования системе — запросил бы считывание информации у нее.

Остается еще вариант, при котором тексты только зашифровываются ~~для отправки в АНБ~~, а пользователь потом не имеет к ним доступа, но этим вроде бы DiagTrack занимается, а не служба индексирования.