アンタイ・フォレンジック伝道者の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

これ解けない?

WinRAR ではパスワード入力した段階でメモリダンプしても、パスワード文字列はそのままの文字列状態では入ってないみたいですね。
WinRAR 側でパスワード入力された文字列をどう持っているのか謎ですが、単純にメモリダンプしたイメージ内で、入力状態にしていたパスワード文字列を検索してもヒットしないのでダメな気がしています。他のツールだといけるみたいですが、WinRARってこの辺りも考えて作られているってことですかね。
それとも、パスワードフィールドの文字列はメモリ内でも保護されるような仕組みが Windows 側の機能としてあるんだろうか・・・