Memorizzazione di password in file di testo all'interno della directory home crittografata di Ubuntu

Question

Memorizzazione di password in file di testo all'interno della directory home crittografata di Ubuntu

#1 da (1 voti)
#2 da (1 voti)
#3 da (0 voti)

4

Sono interessato a ottenere offlineimap di lavoro con il mio account Gmail in modo che possa leggere le mie email mentre sono offline. La mia più grande preoccupazione è che è una soluzione abbastanza grande per ottenere il file .offlineimaprc da crittografare in modo da non archiviarlo in testo normale. Tuttavia, ho abilitato la crittografia della directory home, quindi, a meno che non abbia effettuato l'accesso, il file dovrebbe essere crittografato.

Credo che questo mi porti alla domanda: è abbastanza buono? Sono abbastanza attento alla sicurezza e non voglio fare qualcosa di stupido e lasciarmi vulnerabile. Chiudo il computer quando sono via o lo spengo. La crittografia delle directory home è sufficiente per proteggere il mio file .offlineimaprc dalla maggior parte degli attacchi dannosi? O c'è qualche grande vulnerabilità a cui non sto pensando?

encryption password-management

posta Ryan 15.12.2015 - 21:24

fonte

3 risposte

Leggi altre domande sui tag encryption password-management

Progettazione di un ambiente PKI Può una coppia di certificati / chiave SSL indicare che hanno bisogno di un intermediario

score 1 · Answer 1

1

La crittografia della directory home aiuta solo quando non hai effettuato l'accesso, giusto? In modo che ti protegga dal furto di dispositivi fisici. Ma molte delle minacce si verificano anche mentre si è connessi, come malware?

risposta data 15.12.2015 - 22:48

fonte

score 1 · Answer 2

Is home directory encryption enough

... è una domanda alla quale non possiamo rispondere. Difendere il tuo PC dall'NSA è diverso da difenderlo dal malware randmon mobile su Internet.

Mentre si possono immaginare tutti i tipi di schemi elaborati che coinvolgono utenti aggiuntivi e pam_mount, le protezioni fornite sono poco diverse dal mettere il file di configurazione in una posizione diversa / con un nome diverso. Il processo che inizi deve essere in grado di leggere il file.

Un po 'di lucidatura che potrebbe aggiungere qualche valore è usare un filesystem separato crittografato usando la password corrente per montare. Montalo con pam_mount, quindi all'avvio della tua sessione, esegui uno script per richiamare offlineimap come demone - quando ritorna, per un paio di secondi dorme prima di smontare il filesystem che contiene il file di configurazione. Pertanto, il file contenente le credenziali viene esposto solo per un breve periodo.

score 0 · Answer 3

Se il file non è crittografato, è necessario fare molta attenzione a non esporre questo file per errore. Molti profili di browser o file di impostazioni, comprese password non crittografate, sono stati archiviati in file sharing, backup, forum di assistenza o servizi simili.