Re: openpgp e archiviazione su cloud
On 21/11/2012 18:16, Gollum1 wrote:
sarebbe una bella cosa avere queste password
raccolte in un posto unico nella rete
Da qui l'esigenza di:
1) scegliere un servizio di cloud abbastanza sicuro per il
mantenimento del file
2) scegliere un sistema di criptazione tipo opengpg, che mi permetta
di criptare i contenuti a priori, prima della trasmissione sulla rete
secondo me questa è una strada non sicura, soprattutto per registrare
delle password.
In questo modo tu metti un file che sarà a disposizione di altri e che
conterrà tue password. In un unico punto puoi arrivare a mettere
l'accesso a tutte le tue cose personali.
Immagina solo se si scopre che il metodo di criptazione ha un bug ed è
possibile decriptare in modo semplice... è inutile cambiare il file con
uno nuovo criptato senza questo bug perché il tuo file vecchio ormai è a
disposizione di altri.
Poi è possibile costruirsi un PC fatto appositamente per attaccare,
tramite brute force, un file criptato. Ne sono stati fatti con schede
video o simili...
Poi mi dici che accedi da remoto per leggere questo file e quindi
decifrarlo in locale... da qualsiasi posto tu sia... ma anche su PC non
tuoi?
Secondo me è più sicuro avere una chiavetta USB con su Debian e
filesystem criptato e all'interno un gestore di password.
O un PC-usb portatile tipo questo
http://www.pengpod.com/products/pengstick
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: