Esistono gestori di password che utilizzano una seconda unità di crittografia nascosta per nascondere le password?

Naviga le tue risposte
5

Ho sentito che il programma di crittografia, TrueCrypt può creare un'unità nascosta crittografata all'interno di un'unità crittografata; e anche se un utente malintenzionato accede alla prima unità crittografata, non può provare che l'unità nascosta esiste.

Non sono sicuro di ciò che chiami questo modello di sicurezza della crittografia. Esistono gestori di password per Linux che utilizzano questo modello di sicurezza? In altre parole, ci sono gestori di password che richiedono una password per accedere e quindi una seconda password per accedere a più password top-secret?

    
posta Roy 20.07.2015 - 01:26
fonte

1 risposta

2

AFAIK non esiste tale funzionalità.

Se hai bisogno di un tale livello di database delle password, dovresti semplicemente usare solo due database. Come menzionato da Neil Smithline nel suo commento, il tuo secondo database potrebbe trovarsi su una partizione separata protetta da crittografia denegata.

Tuttavia, tieni presente che la crittografia rifiutata ha dimostrato di essere spesso controproducente . Inizialmente progettato per permettere a qualcuno di dare una chiave sperando che "l'attaccante" non lo "interrogasse" più, si scopre che a causa di questo sistema l'attaccante come nessun modo per sapere quando l'utente ha dato tutte le sue chiavi così continuerà per "interrogarlo" non importa (e per "domanda", bisogna spesso capire "tortura" ..).

    
risposta data 21.07.2015 - 11:21
fonte

Leggi altre domande sui tag

Il webserver Apache dietro il firewall è vittima di un abuso del proxy e non può utilizzare fail2ban per risolverlo Firewalk attraverso un firewall sulla nostra sottorete