Re: [OT] Re: Métodos para guardar contraseñas

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Re: Métodos para guardar contraseñas
From: Camaleón <noelamac@gmail.com>
Date: Fri, 30 Oct 2015 14:50:42 +0000 (UTC)
Message-id: <[🔎] pan.2015.10.30.14.50.41@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 562FD945.5080904@msjs.co> <[🔎] CAGw=rHhoYocmao09BdbSzD7FOqYqhXu9SbtjqOFzfJXbDLGXSg@mail.gmail.com> <[🔎] 563149EF.7060409@msjs.co> <[🔎] pan.2015.10.29.15.02.42@gmail.com> <[🔎] 563244D2.2000601@msjs.co> <[🔎] pan.2015.10.29.16.21.14@gmail.com> <[🔎] 5632505E.30604@msjs.co> <[🔎] pan.2015.10.29.17.09.34@gmail.com> <[🔎] 5632671E.4010409@msjs.co> <[🔎] pan.2015.10.29.19.07.10@gmail.com> <[🔎] 5632849D.8040508@msjs.co>

El Thu, 29 Oct 2015 15:42:05 -0500, listascorreo@msjs.co escribió:

> El 29/10/15 a las 14:07, Camaleón escibió:

(...)

>>> Voy a especificar mejor:
>>>
>>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>>> guardo en el guión (guion.bash)
>> 
>> Bien, en texto claro.
>> 
> Bien...
> 
>>> - el guión lo cifro simétricamente (guion.bash.gpg)
>> 
>> Ya necesitas introducir una firma.
>> 
> Quizás quisiste decir: contraseña?
> Esta contraseña no hace parte del asunto de este tema.

Sí claro, el archivo cifrado te va a pedir una contraseña. 

Y forma parte del problema original porque tienes que introducir una 
contraseña de manera segura en algún momento de la cadena de pasos que 
necesitas dar para ejecutar el script por lo que te da exactamente igual 
dónde se produzca ese paso, al principio, en medio o al final.

(...)

>> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
>> roto la cadena de seguridad de cifrado porque la única clave importante
>> es la primera (maestra), la que abre el resto de puertas >:-)
>> 
> La cadena no se ha roto, todas las puertas del eslabón están protegidas.
> aquí ya se sale del asunto del tema. Si nos salimos del asunto nos
> alargaremos bastante. Si desde un comienzo omití esta primera puerta fue
> para no alargarnos (porque esta puerta ya está protegida) y centrarnos
> en lo que busco.  Me gustaría en un futuro diseñar una web para publicar
> sobre esto.

Veo que no lo entiendes :-)

Vamos a ver cómo lo explico: el sistema multi-bucle que te has montado 
(ejecuto gpg, le doy la contraseña por arte de magia, descifro script que 
descifra archivo cifrado que a su vez descifra otro archivo...) no es 
necesario, sólo tendrías que usar "--passphrase-fd" en tu script original 
para generar un bucle único y listo, no hay que darle más vueltas. Pero 
eso no evita en algún momento del proceso gpg te pida la contraseña de 
manera interactiva que es lo que se supone que no debe hacer.

Es decir, que el problema original no lo has eliminado, sigue ahí.

Saludos,

-- 
Camaleón

Reply to:

References:
- Métodos para guardar contraseñas
  - From: "listascorreo@msjs.co" <listascorreo@msjs.co>
- Re: Métodos para guardar contraseñas
  - From: fernando sainz <fernandojose.sainz@gmail.com>
- [OT] Re: Métodos para guardar contraseñas
  - From: "listascorreo@msjs.co" <listascorreo@msjs.co>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: "listascorreo@msjs.co" <listascorreo@msjs.co>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: "listascorreo@msjs.co" <listascorreo@msjs.co>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: "listascorreo@msjs.co" <listascorreo@msjs.co>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Re: Métodos para guardar contraseñas
  - From: "listascorreo@msjs.co" <listascorreo@msjs.co>

Prev by Date: Re: cerrar sesion openbox por terminal
Next by Date: Re: Habilitar SPF con postfix y Bind9
Previous by thread: [SOLUCIONADO] Re: [OT] Re: Métodos para guardar contraseñas
Next by thread: Re: [OT] Re: Métodos para guardar contraseñas
Index(es):
- Date
- Thread