Melhor solução para manter os dados seguros

Navegue suas respostas
0

Qual é a maneira mais simples e mais elegante de armazenar uma pequena quantidade de dados de uma maneira segura?

Não estou procurando por níveis ridículos de criptografia avançada (o AES-256 é mais do que o suficiente) e estou procurando apenas criptografar um pequeno número de arquivos

Os arquivos que desejo criptografar são compostos principalmente por listas de senhas e chaves SSH para servidores. Infelizmente, é impossível manter o controle das senhas que estão sempre mudando para meus servidores (e chaves SSH) e, portanto, precisamos manter uma lista das senhas. Obviamente, essa lista precisa ser segura e também portátil (eu trabalho em vários locais).

No momento, uso uma imagem de disco criptografada de 10 MB no meu Mac (std .dmg AES-256) e apenas a monotoo sempre que preciso acessar os dados. Pelo que sei, isso é muito seguro e estou muito feliz em usá-lo. No entanto, os dados não são muito portáteis. Eu gostaria de poder acessar meus dados de outras máquinas (especialmente as que executam o linux), e estou ciente de que existem alguns problemas tentando montar um .dmg criptografado no linux.

Uma alternativa que considerei é criar um arquivo tar contendo os arquivos e usar gpg - simétrico para criptografá-lo, mas esta não é uma solução muito elegante, pois requer que o gpg seja instalado em todos os sistemas.

Então, quais soluções existem e quais você consideraria as mais elegantes?

Ty

    
por mrwooster 28.02.2011 / 10:59

2 respostas

0

The files I wish to encrypt are mostly comprised of password lists and SSH keys for servers.

Nesse caso, eu recomendaria um banco de dados de senhas criptografadas.

PasswordSafe é uma escolha popular. É um software livre e maduro, e existem vários programas para diferentes plataformas que usam o mesmo formato de banco de dados, para que você possa acessar o banco de dados do Windows, Mac OSX e Linux / Unix.

Editar:

Se você deseja criptografar arquivos arbitrários, usar gpg -c é uma boa solução. É conveniente e multiplataforma. Tenha cuidado com os arquivos não criptografados que você cria, no entanto - na maioria das plataformas, a exclusão segura é difícil demais. Você pode levar isso em conta.

Como ter que instalar gpg em todos os lugares - acredito que isso é inevitável. Não conheço nenhum software de criptografia que vem pré-instalado em todos os principais sistemas operacionais.

    
por 28.02.2011 / 11:20
0

Bruce Schneier recebeu uma recomendação para armazenar senhas de uma forma que não pode ser lida ou apagada por nenhum vírus , trojan ou outro malware.

    
por 16.03.2011 / 23:03

Tags

existe uma maneira fácil de excluir arquivos (* .pdf e * .eps) dos arquivos git para tornar o arquivo menor Formatos do ícone do Ubuntu Linux Gnome Desktop Launcher?