El 29/10/15 a las 16:07, Camaleón escribió:
> El Thu, 29 Oct 2015 13:36:14 -0500, listascorreo@msjs.co escribió:
>
> > El 29/10/15 a las 12:09, Camaleón escibió:
>
> (...)
>
> >>> Solución:
> >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> >>> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
> >>> lo cifro simétricamente - ejecuto el guion desde gpg
> >>
> >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
> >>
> > Voy a especificar mejor:
> >
> > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> > guardo en el guión (guion.bash)
>
> Bien, en texto claro.
>
> > - el guión lo cifro simétricamente (guion.bash.gpg)
>
> Ya necesitas introducir una firma.
>
> > - el archivo contraseña también lo cifro simétricamente
> > (contraseña.bash.gpg)
>
> Ya necesitas otro firma.
>
> > - ejecuto el guion desde gpg
>
> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
>
> > Cuando ejecuto guion.bash.gpg,
>
> Para lo que ya has debido de introducir una firma...
>
> > éste decifra contraseña.bash.gpg con la contraseña que está guardada en
> > guion.bash.gpg De este modo en ningún momento tengo que escribir la
> > contraseña.
>
> Sí, al menos una vez.
>
> > la contraseña para decifrar el guión no interesa,
>
> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog"
> que ya la conoce porque ve el futuro? X-)
>
> > lo que interesa y el objetivo desde un comienzo era proteger la
> > contraseña "$clave" del archivo contraseña.
>
> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
> roto la cadena de seguridad de cifrado porque la única clave importante
> es la primera (maestra), la que abre el resto de puertas >:-)
>
> Saludos,
>
Hola,
El mismo caso que planteas lo podes hacer con pwsafe y encriptar con gpg el archivo .dat. Una solución de mierda te acabo de dar (?)
--
Enviado desde mi nokia 1100
Lacho:~#