Ich beziehe mich auf die Programm-Absturz-Dumps in C:\Users\user\AppData\Local\CrashDumps, nicht auf die von Windows selbst. Die neuesten Dump-Dateien auf meinem System sind alle über 30 MB (+50.000 Zeilen) groß und ich kann sie nicht einmal in einem Texteditor überprüfen. Manchmal ist es erforderlich, die Dateien zu senden, wenn ich eine Supportabteilung kontaktiere – kann ich sicher sein, dass keine Daten außerhalb meiner Interaktionen mit dem betreffenden Programm weitergegeben werden?
Antwort1
Absturzabbilder können durchaus persönlich identifizierbare Informationen enthalten.
Wenn Sie beispielsweise gerade dabei sind, Ihre Kreditkartennummer einzugeben, und das Programm, mit dem Sie arbeiten, abstürzt, ist die Wahrscheinlichkeit groß, dass sich die Kreditkartennummer oder ein Teil davon im Absturzspeicher befindet.
Der Crash Dump kann auch Speichersegmente von Windows-Systemtabellen und ausgeführten Programmen enthalten, darunter Benutzernamen, Passwörter und Zertifikate. Schlimmer noch: Wenn ein Programm verschlüsselte und hochsichere Daten von der Festplatte gelesen hat, können diese Daten im Speicherauszug im unverschlüsselten Klartextformat vorliegen.