Temporären Dateien im privaten Modus

    Hoi,

    habe mal eine Frage zur Speicherung bzw. Nichtspeicherung von temp. Dateien im privaten Modus...

    So wie ich es verstanden habe, werden im priv. Modus von Firefox keine temp. Dateien angelegt, jedoch sind Links, nachdem sie einmal geladen wurden, auch bei nochmaligem Klicken sofort wieder verfügbar, also ohne erneutes Laden.
    Also werden doch irgendwo temp. Dateien abgelegt, oder nicht?

    Weiß jemand mehr dazu und kann man den Firefor evtl. so einstellen, dass dies nicht passiert?


    Grüße,
    Double

    Sicher werden temp. Dateien im priv. Modus abgelegt, und zwar im Arbeitsspeicher. Nicht auf der Festplatte. Sobald du den priv. Modus verlässt oder den Browser schließt, werden sie gelöscht.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Estartu erklärte u.A. folgendes:

    Zitat

    Sicher werden temp. Dateien im priv. Modus abgelegt, und zwar im Arbeitsspeicher. Nicht auf der Festplatte. Sobald du den priv. Modus verlässt oder den Browser schließt, werden sie gelöscht.

    Unsinn.

    Werden solche vertraulichen Dateien nach Sitzungsbeendigung des Browsers wirklich aus dem RAM heraus gelöscht? ;)

    Der Firefox-Browser ist definitiv nicht i.d.L. vertrauliche Daten aus dem virtuellen RAM (Hauptspeicher) heraus zu tilgen. Solchen gezielten Adressierungsverfahren - in Bezug auf solche zu löschende Daten – steht seitens des Browsers zuviel „Overhead“ (Verwaltung) gegenüber. Dieses Verfahren würde – meiner Ansicht nach - obendrein auch keinen Sinn machen, da der „Halden-Bereich“ (engl. Heap) des virtuellen Adressraumes zur Programmlaufzeit zwar dynamisch erzeugten Datenobjekte im Hauptspeicher aufnimmt, welche im Anschluss daran jedoch vom zugrundeliegenden OS – und nicht vom Browser selber verwaltet werden.

    Mache Dir darüberhinaus einmal Gedanken darüber, inwieweit ein sog. „Safe-Mode“ (Privater-Modus) des Firefoxes unverschlüsselte Daten im Hauptspeicher des Computers vorbehalten kann und darf - welche sich im Anschluss daran jedoch über sog. „Debugging-Tools“ (z.B. RAM Reader, Dumper, Viewer, etc.) wiederum auslesen lassen.


    Oliver


    http://www.microsoft.com/whdc/devtools/…ng/default.mspx

    Zitat von Oliver222

    Unsinn.

    ... virtuellen RAM (Hauptspeicher) ...


    RAM oder virtueller Speicher, aber "virtueller RAM (Hauptspeicher)" ist genau das, was der oberste zitierte Wort ausdrückt: Unsinn. :o

    Als Ergänzung die Definition nach ISO 2382-12.

    Naja, Sicherheit ist immer relativ zu sehen.

    Es ging auch eigentlich nur darum, zu wissen, ob nun doch irgendwo temporäre Dateien auf der Festplatte angelegt werden. Diese sind nämlich wesentlich leichter zu rekonstruieren.

    doubledown erklärte u.A. Folgendes:

    Zitat

    [...]ob nun doch irgendwo temporäre Dateien auf der Festplatte angelegt werden. Diese sind nämlich wesentlich leichter zu rekonstruieren.


    Meiner Ansicht nach: Richtig.


    a. Gemessen an der Tatsache, dass ein wie auch immer gearteter vertraulicher Zugang so eines passwortgestützten Zugriffes logischerweise zu einem gewissen Zeitpunkt - zwecks Bearbeitung - unverschlüsselt im Hauptspeicher (RAM) vorliegen muss (sonst könnte keine Bearbeitung stattfinden) – können solche vorübergehend abgelegten vertraulichen Daten-Fragmente dieses Hauptspeichers dennoch willkürlich durch das jeweilige OS in den unallozierten (also in den nicht zusammenhängenden) Sektoren einer Festplatte mit zufälligen Daten aus dem Hauptspeicher selber gefüllt werden. (Stichwort: RAM, - Drive, - MFT–Slack / s.u.).

    Platt ausgedrückt, werden durch diverse Betriebssysteme (z.B. Windows / UNIX) - auf solchen magnetischen Datenträgern ungenutzte Speicherbereiche reserviert – welche ohne Zutun des Anwenders beliebig mit vertraulichen RAM-Daten aufgefüllt werden können.

    Darüberhinaus würde sich mit zunehmender Grösse der Datenträger (Festplatten), auch das „zufällige“ Überschreiben solcher vertraulichen Datensätze auf so einer Festplatte reduzieren, sofern nicht regelmässig externen Tools (Wipe-Tools) zur dedizierten (speziell gewidmeten) Überschreibung dieser „Festplatten-Slack-Bereiche“ zur Anwendung gelangen.


    b. Durch Abschalten der Stromzufuhr zu so einem System, können obendrein dennoch rekonstruierbare Daten für einen kurzen Zeitraum im Hauptspeicher erhalten beleiben, welche sich dann wiederum über sekundäre Zugriffsoptionen (z.B. über einen separaten USB-Zugriff) als RAM-Image „trocken“ auslesen liessen - sofern im Vorfeld ein physikalischer Zugriff zu so einem Computer bestehen sollte.

    Also für vertrauliche Zugänge vorzugsweise überhaupt keinen Computer benutzen... ;)


    doubledown:
    Korrigiere bitte Deinen Thread-Titel.


    Oliver


    http://de.wikibooks.org/wiki/Disk_Fore…ystem#RAM_Slack
    http://hackaday.com/2008/02/21/bre…with-ram-dumps/