Ich habe einen String, welcher ein Passwort enthält. Ich möchte vermeiden, dass der String ausgelagert wird und im Page File landet. Hat jemand eine Idee dazu?

Evtl. mit VirtualLock "festhalten"?

Hallo,

ob Du Einfluss auf den Umgang von Windows mit der Pagefile nehmen kannst, weiss ich nicht.

Du könntest aber prüfen, ob das Passwort die ganze Zeit in dem String stehen muss oder ob das Passwort nur zum Überprüfen auf Korrektheit benötigt wird und Du danach den String wegwerfen/leeren kannst. Das würde zumindest die Chance vermindern, dass der String in die Pagefile geschrieben wird.


Gruß
Frank

VirtualLock sieht ganz gut aus. Muss ich das nachher wieder unlocken?

Das reicht schon?

Was ist der Unterschied? Jemand der die Pagefile(s) ausliest kann genauso gut auch den Anwendungsspeicher auslesen.
Ich weiß nicht ob das so viel Sinn macht.

Der Unterschied ist, dass das Pagefile auf permanentem Speicher liegt, und selbst dann noch ausgelesen kann, wenn die Festplatte garkeinen Strom mehr hat - und die Daten u.U. auch dann noch auf der Platte existieren können, wenn sie eigentlich auch im Pagefile nicht mehr drin sind (Slack Space etc.). Während der RAM sich innerhalb kürzester Zeit nach dem Ausschalten annihiliert.

Selbst benutzt habe ich es auch noch nicht, würde aber eher auf
VirtualLock(@Passwd, Sizeof(Char) * Length(Passwd)); tippen. Zum Unlock sagt das MSDN:

Meflin hats schon ganz gut erklährt.

Handelt sich um nen Ansi String unter Lazarus, da kann ich mir das Sizeof(Char) sparen.

Gibt es sowas wie VirtualLock auch für Linux und MacOS X?

Warum liegt der überhaupt ungeschützt im RAM?
Als Hash oder verschlüsselt könnte man ihn ja auch abspeichern.

Und wie kommt das Passwort in deine Variable?
Das, wo der String her kommt, hat ihn bestimmt auch schon im RAM und das kannst du vermutlich nicht daran hinter, daß er ausgelagert wird.

Da gibt es mlock().