機密情報を端末出力に印刷しても安全ですか?

機密情報を端末出力に印刷しても安全ですか?

print特にPython関数の安全性について尋ねています。パスワードを生成して終了する前に、.printoutを使用してターミナル出力に印刷するPythonスクリプトがありますprint()。セキュリティについていくつかの質問があります。

許可されていないプロセス(ユーザースペースで実行されているプロセス)は、以下を介して出力にアクセスできます。

  1. 端末画面やGUIの内容を読みますか?私の限られた研究によると(12)これはX Windowsシステムを使用するシステムでは可能であるようですが、Waylandではそうではありません。

  2. ファイル記述子を読んだり、同様の方法で読んだりしますか?頑張ったcat /dev/pts/14そしてtail -f /proc/<pid>/fd/1しかし、私の実験では、そのうちの何も動作しません、なぜそれがよくわからない。

  3. 端末出力ログまたはどこかに保存されているいくつかの出力履歴を読み込んでいますか(意図的にインストール/アクティブ化されていない場合)。

  4. 解放されたプロセスのメモリ位置を読みますか?つまり、Pythonスクリプトの実行が完了すると、プロセスの実行中に保存されたメモリブロックにパスワード値が残りますか?

  5. Pythonで印刷された特定のログを読むことによって?

  6. 別の方法で?

関連情報