La seguente situazione / domanda mi stava infastidendo ultimamente.
Ho un numero di account e password, gestito ancora "old school" con carta e penna. Sono a conoscenza delle implicazioni di sicurezza di quel metodo.
Voglio eseguire il backup delle mie password in modo sicuro, che consente il recupero in caso di un disastro che potrebbe potenzialmente distruggere tutte le copie hardware e fisiche delle password.
Ho pensato al seguente processo:
- Scatta una foto con una fotocamera (ad esempio DSLR, nessun telefono)
- Copia foto su un PC fidato
- Cifra la foto con una passphrase lunga (ad esempio utilizzando .7zip AES)
- Sovrascrivi la copia della foto su PC e scheda SD
- Verifica con uno strumento di ripristino se è possibile recuperare qualcosa della foto
- Carica il file crittografato su un backup online a conoscenza zero
So che la fotocamera potrebbe avere una memoria interna contenente una copia, ma sarebbe troppo per la mia assunzione di minacce.
C'è un lato negativo per la sicurezza? Questo potrebbe essere migliorato o ho trascurato i problemi essenziali?