В общем, вам следует определить модель угрозы, прежде чем беспокоиться о более экзотических атаках. В этом случае: вы беспокоитесь, что кто-то выключит компьютер и проведет судебный анализ жесткого диска? Память приложения также может быть выгружена, поэтому тот простой факт, что один процесс имеет ее в памяти, делает возможным его окончание в файле подкачки. А как насчет спячки? Во время гибернации весь контент памяти записывается на жесткий диск (включая SecureString - и предположительно ключ шифрования!). Что делать, если злоумышленник имеет доступ к системе во время работы и может выполнять поиск в памяти приложений?
В целом безопасность на стороне клиента очень сложна, и, если у вас нет выделенного оборудования (например, чипа TPM), почти невозможно получить права. Два решения будут:
- Если вам нужно только проверить на равенство между двумя строками (т. Е. Совпадает ли эта строка с той, что была у меня ранее), сохраните только ее (соленое) хеш-значение.
- Заставить пользователя повторно вводить информацию, когда она понадобится во второй раз (не очень удобно, но безопасность и удобство противоположны друг другу)