如果我锁定计算机，密码管理器是否将密码存储在内存中？

Question

在我解锁我的PC后，密码管理器(任何类型)再次需要密码来解锁包含密码的DB。

问:当PC被锁定时，密码管理器是否将密码/DB存储在内存中？还是把它从记忆中抹去？

关于https://en.wikipedia.org/wiki/Cold_开机_攻打

Answer 1

只要它处于“未锁定”状态，密码管理器就需要将“某些东西”保存在内存中，从而允许它访问秘密数据。

根据密码管理器的体系结构，它可以是许多不同的东西：

• 纯客户端软件可以将整个数据库(未加密)保存在内存中。从安全的角度来看，这是可以接受的，因为这些软件的安全模型是，它不会试图(过多地)保护它们运行的计算机的根级危害。
• 客户端应用程序的另一种方法是将解密密钥保存在内存中，并根据需要对相关数据进行解密。如果DB的秘密部分很大，这是有用的:只有在需要时对信息进行解密，才有助于事后清理它，并确保它不会最终出现在交换文件中(如果适用的话)。
• 另一种方法是将数据保存在内存中，但使用会话密钥加密，并在访问时解密。这允许在锁定系统时快速“清除”内存(只需移除会话键)。
• 分布式应用程序可以将访问令牌保留在内存中。然后使用该访问令牌从服务器检索相关数据。通常，必须保存在内存中的第二个密钥随后用于解密结果。

此外，密码管理应用程序可以在某种条件下从内存中删除所有加密信息。当您锁定工作站时，这些条件(通常作为选项)可以触发。

最后，实际的答案取决于您使用的软件以及如何配置它。

Answer 2

将密码保存在云中的密码管理器可以方便地从任何设备、任何地点、任何时间访问密码，但这意味着实际的数据库文件不在您的直接控制之下。对黑客来说，笔记本电脑上的本地商店或可移动的USB驱动器与其说是黑客攻击的目标，不如说是集中的云密码存储。

使用云服务的风险并不像看起来的那么大。诸如LastPass之类的服务除了使用256位AES加密数据外，还使用SSL进行数据传输，并且有一种策略，即不接收未被主密码锁定的私有数据。通过在您的PC上使用本地加密和解密，使用本地创建的单向盐渍散列，并通过使用大量的PBKDF2-SHA 256迭代来创建主密码，使主密码变得几乎不可能，攻击向量的数量大大减少。

更大的问题是，如果云服务不可用时会发生什么--或者更糟的是，如果提供商破产了呢？保存密码数据库的场外备份，使用应用程序(如TrueCrypt )加密。

本地客户端，您的加密数据库存储在您访问他们的设备(手机)上，不依赖第三方资产负债表或网络连接。即使供应商倒闭了，您也已经安装了应用程序，而且它仍然有效。那么，如果您丢失了存储本地客户端密码管理器的电话，或者您的笔记本电脑死了，会发生什么呢？

so....Many密码管理器应用程序结合了云和存储在个人设备中的两个功能，以提供强大的保护--即生成随机和复杂的密码字符串的能力，以及使用这些密码自动将用户登录到服务或站点的能力。