Přihlásit
: [1]
   |   
: Zabezpečení souboru  ( 6411 )
Paur
Hero Member
*****

Karma: 31
: 1 416


http://pavel-linux.blogspot.com/

312891810
« : August 14, 2011, 22:20:55 »

Potřeboval bych radu. Mám soubor s informacemi (uživ. jmény, hesly...) pro přihlašování k různým účtům, do e-shopů atd. Tento soubor uložený na flashce, popř. lokálně potřebuji otevírat na různých zařízeních s různými operačními systémy (linux, windows, android). Samozřejmě bych chtěl, aby byl dostatečně zabezpečený. Jak to udělat co nejjednodušeji?

Zatím mě napadl zaheslovaný archiv (je toto dostatečně bezpečné?) a zakryptovaný soubor (různé postupy buď šifrují celý diskový oddíl, nebo jsou dost krkolomné).

NTB: Acer Extensa 5220 (Celeron 1,73 GHz,2GB), Mageia 2 32bit KDE 4.8.2)
PC: Intel C2D E4300,2GB,NVidiaGF7600GS,Mageia 2 32 bit KDE 4.8.2, WinXP Pro
Tablety: SmartQ V5-II (ARM 720 MHz, 256 MB, 2 GB, Android 2.1, Ubuntu 9.10 LXDE), Archos 101G9 (OMAP 2x1 GHz , 512 MB, Android 4)
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #1 : August 27, 2011, 11:33:30 »

zabezpeceni, o kterem mluvis te pojisti maximalne pri ztrate/kradezi flashky.
Jakmile ten soubor nekde otevres, budes mit data tak zajistena, jak je bezpecny/zajisteny dany system, na kterem momentalne pracujes.
Skoro bych to videl na nejakou serverovou aplikaci s moznosti vzaleneho pripojeni napr. pres ssh (to by mely umet vsechny OS), ale ani tak nejsi uplne zajisteny (keyloggery atd. atd.).
Takze nejjednodussi mi prijde papirovy poznamkovy blok, nebo pro zvyseni bezpecnosti nejaky zasifrovany soubor v PDA, (ktere se na sit nepripojuje a tudiz nikam nic neposila), takze  v pripade potreby si soubor otevru a data prepisu do daneho PC. Pokud se neco na danem stroji prosekne, budou to jen jeho lokalni hesla/data a nic vic.
Na podobne ucely pouzivam pracovni PDA bez GSM modulu. Pro jeho pripojeni k memu PC (jinam nepripojuju) pouzivam vyhradne rezim USB/mass storage a proste kopirovani souboru.

H.
« : August 27, 2011, 11:35:30 Hobil »

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
Paur
Hero Member
*****

Karma: 31
: 1 416


http://pavel-linux.blogspot.com/

312891810
« #2 : September 05, 2011, 23:44:23 »

zabezpeceni, o kterem mluvis te pojisti maximalne pri ztrate/kradezi flashky.

...nebo pro zvyseni bezpecnosti nejaky zasifrovany soubor v PDA...


O to mi právě jde, protože nějaký cílený útok na moje hesla nepředpokládám (ta nejdůležitější tam stejně nemám). Pokud bych je měl nezabezpečené na papíru, v tabletu, telefonu, na flashce nebo i jinde, při jejich ztrátě jsou k dispozici každému šťouralovi nebo vtipálkovi

Právě ten zašifrovaný soubor v (nejenom) PDA by to řešil, ale to je ta otázka, jak to udělat. Jedině zkusit najít nějakou aplikaci - úschovnu hesel, která by je zabezpečila "master" heslem, a doufat, že je to dostatečné. Ta ale asi zase nebude multiplatformní...

Taky je problém udržet více kopií aktuálních, takže bych to viděl na jednu kopii na noťasu (linux) a druhou (mobilní a zároveň záložní) na flashce (použitelnou na linuxu, windows i androidu).  
« : September 05, 2011, 23:48:37 Paur »

NTB: Acer Extensa 5220 (Celeron 1,73 GHz,2GB), Mageia 2 32bit KDE 4.8.2)
PC: Intel C2D E4300,2GB,NVidiaGF7600GS,Mageia 2 32 bit KDE 4.8.2, WinXP Pro
Tablety: SmartQ V5-II (ARM 720 MHz, 256 MB, 2 GB, Android 2.1, Ubuntu 9.10 LXDE), Archos 101G9 (OMAP 2x1 GHz , 512 MB, Android 4)
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #3 : September 06, 2011, 00:20:40 »

Multiplatformni je napr. KeePassX. Mas jeden soubor, ten je zasifrovany a ctitelny pouze po zapsani onoho masterpasswd. Synchronizovat muzes jakkoli, je to proste necitelny binarni zasifrovany soubor.

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
Paur
Hero Member
*****

Karma: 31
: 1 416


http://pavel-linux.blogspot.com/

312891810
« #4 : September 06, 2011, 09:19:33 »

Dík za odkaz, vypadá to dobře. Mrknu na to...

NTB: Acer Extensa 5220 (Celeron 1,73 GHz,2GB), Mageia 2 32bit KDE 4.8.2)
PC: Intel C2D E4300,2GB,NVidiaGF7600GS,Mageia 2 32 bit KDE 4.8.2, WinXP Pro
Tablety: SmartQ V5-II (ARM 720 MHz, 256 MB, 2 GB, Android 2.1, Ubuntu 9.10 LXDE), Archos 101G9 (OMAP 2x1 GHz , 512 MB, Android 4)
Paur
Hero Member
*****

Karma: 31
: 1 416


http://pavel-linux.blogspot.com/

312891810
« #5 : September 06, 2011, 23:55:33 »

Takže vyzkoušeno - a spokojenost. Balíček  KeePassX pro Mandrivu je v repozitáři Contrib, stáhnul jsem i modul pro SLAX (ten mám jako "příruční" operační systém na bootovatelné flashce), verzi pro windows (také na flashce pro použití kdekoliv) a KeePassDroid na tablet. Tím mám pokryté veškeré moje požadavky, takže potom už jenom ohlídat aktuálnost jednotlivých databází (kryptovaný soubor budu mít na notebooku, flashce a v tabletu).
Program je user-friendly, snad bych ještě uvítal možnost záznamu více údajů (dost často jsou kromě jména a hesla požadovány třeba e-mailové adresy, kontrolní otázky atd. - ty je pak v KeePassX nutné psát do poznámky).

Původně jsem myslel, že trošku proniknu do problamatiky kryptování, ale tento prográmek je tak "blbuvzdorný", že to není potřeba. Teď už jenom nezapomenout master-password! 

NTB: Acer Extensa 5220 (Celeron 1,73 GHz,2GB), Mageia 2 32bit KDE 4.8.2)
PC: Intel C2D E4300,2GB,NVidiaGF7600GS,Mageia 2 32 bit KDE 4.8.2, WinXP Pro
Tablety: SmartQ V5-II (ARM 720 MHz, 256 MB, 2 GB, Android 2.1, Ubuntu 9.10 LXDE), Archos 101G9 (OMAP 2x1 GHz , 512 MB, Android 4)
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #6 : September 07, 2011, 11:22:33 »

Ja jej pouzivam jako DB snad vsech hesel. Protoze jsem paranoik, tak to mam na sifrovanem oddile na PC, ktere nema sitovou kartu (ma, ale neni pripojeny kablik a funguje jen jako TV), ktery se  nepripojuje automaticky, prava jsou 600 a tak snad jediny, kdo s tim muze pracovat, jsem ja.

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
alda81
Hero Member
*****

Karma: 43
: 2 621


alda81@jabber.cz


« #7 : September 07, 2011, 23:06:55 »

díky za upozornění na zajímavý program, ve spolupráci s dropboxem určitě vyzkouším

že bych se konečně zbavil hesel na papírku uloženém na "tajném" místě? 

Na zmrdy, wohnouty a ichtyly nereaguju - někdy se ale neudržím a udělám vyjímku.

Na každé prase se vaří voda a čím větší prase, tím větší kotel. (lidová moudrost)
: [1]
   |   
 
: