メッセージやアドレスなどをハードドライブに保存するメールクライアントがあるとします。これらのメッセージは暗号化されたファイル内にありますが、サインインすると復号化されるため、メッセージ内のデータにアクセスできます。
ログアウトすると、これらのファイルは再度暗号化されます。これは、プログラムを正常に終了した場合に簡単に実行できますが、誰かがコンピュータの電源を切ったり、プログラムがクラッシュしたりすると、暗号化の命令は実行されません。
これに対する解決策はありますか?これを克服するための言語固有の方法がある場合は、Javaを使用しています。
メッセージが抽出/ディスクに保存されていない場合は、問題はありません。これは本当にそれが処理されるべき方法です-ちょうどこの種の状況のために、すべてメモリ内にあります
シンプル:復号化されたデータを保存しないでください。ポイントがデータを表示できるようにすることだけである場合、ディスクに復号化してから終了時に再暗号化する理由はわかりません。ディスク上で暗号化したままにし、メモリ内で復号化して(オンデマンドで)、プロセスが終了したときにすべてが正常に行われるようにすることをお勧めします。
データのロード中にプロセスのメモリが不適切にアクセスされることを心配する必要がありますが、それははるかに難しい攻撃ベクトルです。それが問題になる場合は、すでにある程度の苦痛を感じている可能性があります。
解決策は、暗号化されていないファイルを決して保存しないことです。
ディスクへの暗号化を解除してアプリに読み込む代わりに、暗号化されたファイルをアプリに読み込み、メモリ内で暗号化を解除します。その後、電源が切れると、保存していないようにデータが失われますが、それはあなたが期待することです。