Я хотел бы спросить, как именно выполняется защита Keepass и подобных приложений.Я хотел бы написать что-то подобное для себя.Я предполагаю, что безопасность Keepass довольно высока, но все же, если их код отправит БД куда-нибудь, я бы не знал.Я становлюсь немного параноиком и хотел бы понять уровень безопасности ниже.
- Какую базу данных они используют под капотом, проприетарно или как SQL Lite как?
- рано или поздно база данныхнеобходимо расшифровать, насколько это безопасно?Я думаю, это зависит от используемого языка безопасности, безопасности ОС.Сохраняют ли они расшифрованную БД в памяти или EFS?
- дешифруют ли они всю БД или только необходимые элементы?
- существуют ли другие подходы для обеспечения безопасности записей с помощью других инструментов, т. Е. Cherrytree допускает зашифрованный XML(Я полагаю, что те же проблемы применимы к ним при расшифровке XML для использования редактором)?