Appena sento memorizzare informazioni sensibili , penso ai gestori di password. Questo è ciò per cui sono fatti, e alcuni lo fanno molto bene. Ad esempio l'eccellente Keepass consente di memorizzare ulteriori informazioni associate a un account particolare. Ad esempio, è possibile creare un account fittizio per memorizzare un numero di carta Visa, il relativo PIN, la data di validità e la chiave a 3 cifre.

È possibile utilizzare solo la memoria locale e sincronizzare diversi database a condizione che siano visibili da una macchina. Ad esempio, è banale sincronizzare un desktop o un laptop, un tablet e uno smartphone. La sincronizzazione è davvero una delle più belle funzionalità di Keepass.

È anche possibile avere il database da qualche parte nel cloud e utilizzare un file casuale di diversi kbyte come chiave che si archivia in modo sicuro su ciascun dispositivo in cui si desidera utilizzarlo. Puoi anche combinare quel file chiave e una password per una maggiore sicurezza (qualcosa che hai e qualcosa che conosci).

L'unico inconveniente è che qualunque sia la chiave, deve essere uguale per tutti i dispositivi o utenti se si desidera condividere le informazioni sensibili. E come tutti sappiamo un segreto condiviso tra più di due persone / dispositivi non è più un segreto . Ma in ogni caso, non sarebbe peggio di un file zip crittografato, e il file chiave potrebbe anche aggiungere un po 'di sicurezza perché resisterà di design agli attacchi del dizionario, e anche la forza bruta sarà difficile da usare perché l'entropia del file chiave è alta.

Per questa situazione puoi utilizzare Crittografia GPG + Stenografia

Semplice esempio con un'immagine del tuo gatto preferito:

1. Cripta le informazioni file.txt gpg -c file (creerà file.gpg)

2. Metti il file in una foto e proteggi con un'altra password steghide embed -cf cat.jpg -ef file.gpg

Condividi con tua moglie dove desideri dal social network a Google Drive, lei dovrà solo estrarre i dati :

1. Estrai il file.gpg dall'immagine con: steghide extract -sf cat.jpg

2. Rendi il file leggibile gpg file.gpg

Fatto.

Usare qualcosa come gpg sarebbe più sicuro di un semplice file protetto da password, perché le password possono essere forzate brute ma le chiavi private PGP / GPG non possono. Il problema è che questo richiede di avere la chiave a portata di mano quando è necessario decodificare il file. Richiede anche che un client OpenPGP usi questa chiave. Tali client sono piuttosto comuni - gpg è uno gratuito e open source disponibile per più piattaforme - ma un computer di libreria casuale o qualsiasi altra cosa probabilmente non ne avrà uno.

Se utilizzi ZIP protetto da password, assicurati che sia la versione più recente della crittografia Zip; quello originale è debole e molto facilmente rotto. Naturalmente, non tutti i gestori Zip supportano la nuova versione. Io uso 7-Zip personalmente (su Windows, ci sono altre opzioni per altre piattaforme), e funziona abbastanza bene, ma ancora non tutti i computer lo avranno.

Non è chiaro il motivo per cui è necessario archiviare queste informazioni online o in che modo si prevede di accedervi. Con più informazioni potremmo offrire più suggerimenti.

Per quanto mi riguarda, utilizzo Cryptomator per crittografare alcune delle mie cose su Google Drive sul cloud. Questa app cripta anche i nomi dei file e si occupa anche del limite di lunghezza del percorso di 256 byte di Windows.

Se hai intenzione di utilizzare un servizio online, non ti dispiace che il fornitore di servizi sia tecnicamente in grado di leggere i tuoi dati? In questo caso, utilizza qualsiasi servizio di note online basato sul Web che utilizzi HTTPS (ad esempio, Evernote) e condividi il nome utente / la password dell'account con tua moglie in un modo sicuro.

Potresti anche utilizzare quei servizi online per condividere file crittografati o protetti da password (ad esempio ZIP come suggerito), ma tieni presente che in questo caso tua moglie dovrebbe scaricare il file sul suo computer e annullarne la crittografia (che sarebbe compromettere i dati se il suo computer viene violato), anziché vedere solo i dati nel browser su HTTPS mentre la finestra è aperta.

Apri due account GMail e archivia le informazioni bancarie in una, le informazioni bank sull'altra, come messaggi inviati agli account stessi.

per es.

From: [email protected]
To  : [email protected]
Subj: Account Alpha

user foo
pass bar

From: [email protected]
To  : [email protected]
Subj: Account Alpha

First Merchant Bank, https://firstmerchantba.nk/login

In questo modo:

• un utente malintenzionato dovrebbe indovinare entrambi i nomi account (non userete il vostro nome, anche per comodità, poiché questi account non saranno usati per nient'altro - avrete forse hubbyandwifeflowers e hubbyandwifebees), e entrambe le password.
• chiunque si accorga di uno dei due account (ma non di entrambi, ovviamente) si ritroverà incapace di utilizzare le informazioni,
• puoi accedere agli account da qualsiasi luogo, a condizione che ci sia una connessione e GMail sia attivo.
• le pagine cui si accede tramite HTTPS, non verranno memorizzate sul PC locale e non verranno intercettate in transito.

Tutto ciò che rimane è assicurarsi che il PC che stai usando non sia carico di spyware e keylogger e non sia forse collegato a un AP rogue che esegue MitM. Quindi se viaggi in Lower Crookia e fai il check-in in un hotel, e il PC dice qualcosa di sfocato sui certificati di sicurezza, per favore ricordati di non accedere .

Sulla sicurezza dei documenti ZIP crittografati

Probabilmente dovremmo concordare su alcuni scenari di casi d'uso. Il fatto che gli archivi di chiavi sicure (con backup su cloud) siano notoriamente disponibili per la maggior parte degli smartphone - io stesso uso SplashID - eppure stiamo discutendo di cifratura ZIP mi fa pensare che due requisiti importanti devono essere: - accessibilità da qualsiasi luogo, ovvero affidamento su hardware di terze parti - possibilità di archiviazione flessibile, cioè non semplicemente coppie di utenti / password, forse nemmeno i campi multipli di SplashID.

In questo scenario, un file ZIP crittografato è non sicuro , e forse nemmeno disponibile. Il PC in uso necessita di un software ZIP compatibile installato con supporto password e la password deve essere inserita tramite la tastiera, rendendola esattamente come vulnerabile ai keylogger come qualsiasi altro metodo.

Inoltre, il file di testo dovrà essere letto una volta decrittografato. Sulla maggior parte dei sistemi ciò significa non solo che il file sarà disponibile in testo normale sul sistema per tutto il tempo in cui viene letto (che non accade per le pagine HTML su siti HTTPS, ad esempio), ma quelle parti del testo, e probabilmente il testo nella sua interezza, sarà ancora disponibile per un periodo di tempo sconosciuto nel file di scambio di memoria e / o nelle aree temporanee del disco e / o nel lasco del filesystem. A seconda di ciò che l'editor di testo è , un backup del file non criptato potrebbe rimanere nel sistema con l'utente nessuno più saggio.

Documento con password standard (che copre la parte di .zip spiegata sopra poiché i documenti sono in realtà .zip, quindi è praticamente inutile inserire il documento nel file ZIP protetto da password) all'interno di un contenitore crittografato come quelli che TrueCrypt può fare.

In questo modo, hai un file che è il contenitore e può contenere qualsiasi attacco di forza bruta finché la password è abbastanza buona, e quindi hai la password del documento stesso come sicurezza secondaria.