Какой самый простой и элегантный способ хранения небольшого объема данных достаточно безопасным способом?

Я не ищу нелепых уровней расширенного шифрования (AES-256 более чем достаточно), и я только зашифрую небольшое количество файлов.

Файлы, которые я хочу зашифровать, в основном состоят из списков паролей и ключей SSH для серверов. К сожалению, невозможно отслеживать когда-либо изменяющиеся пароли для моих серверов (и ключей SSH), и поэтому необходимо вести список паролей. Очевидно, этот список должен быть безопасным, а также переносимым (я работаю из разных мест).

На данный момент я использую зашифрованный образ диска размером 10 МБ на своем компьютере Mac (стандартная обработка данных. AES-256) и просто монтирую его всякий раз, когда мне нужен доступ к данным. Насколько мне известно, это очень безопасно, и я очень рад, используя его. Однако данные не очень переносимы. Я хотел бы иметь возможность доступа к моим данным с других машин (особенно с ОС Linux), и я знаю, что существует довольно много проблем при попытке зашифровать .dmg в Linux.

Альтернативой, которую я рассмотрел, является создание архива tar, содержащего файлы, и использование gpg --symmetric для его шифрования, но это не очень элегантное решение, так как требует установки gpg в каждой системе.

Итак, какие решения существуют, и какие из них вы считаете наиболее элегантными?

Ty

2 ответа2

0

Файлы, которые я хочу зашифровать, в основном состоят из списков паролей и ключей SSH для серверов.

В этом случае я бы порекомендовал зашифрованную базу паролей.

PasswordSafe является популярным выбором. Это зрелое бесплатное программное обеспечение, и есть несколько программ для разных платформ, которые используют один и тот же формат базы данных, поэтому вы можете получить доступ к базе данных из Windows, Mac OSX и Linux/Unix.

Редактировать:

Если вы хотите зашифровать произвольные файлы, то использование gpg -c является хорошим решением. Это удобно и кроссплатформенно. Будьте осторожны с незашифрованными файлами, которые вы создаете, хотя - на большинстве платформ безопасное удаление трудно или невозможно, вы можете принять это во внимание.

Что касается необходимости установки gpg везде - я считаю, что это неизбежно. Я не знаю ни одного программного обеспечения для шифрования, которое предустановлено на всех основных ОС.

0

Брюс Шнайер дал рекомендацию хранить пароли таким образом, чтобы их нельзя было прочитать или стереть ни одним вирусом, трояном или другим вредоносным ПО.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .