Non sono del tutto sicuro se questo è in-topic per Security.SE, ma non sembra del tutto fuori tema, quindi proverò. :)
Conservo un paio di file crittografati (GPG) con informazioni più o meno riservate; in particolare le password per vari servizi web. Anche se sono per lo più utilizzati in sola lettura, a volte ho bisogno di modificarli per cambiare o aggiungere informazioni, e mi preoccupo di come faccio a divulgare il contenuto di essi quando lo faccio, e cosa si può fare al riguardo.
In particolare, quello che faccio è: 1) decifrare il file, 2) modificarlo con vi -n
(sto usando Linux), 3) cifrare nuovamente il file e 4) cancellare il file decodificato con shred
utilità. So, tuttavia, che questo lascia almeno le seguenti sedi per i contenuti a perdita:
- Poiché la memoria di
vi
è scambiabile, potrebbe essere passata alla partizione di swap. Immagino che sia improbabile perché ho un sacco di RAM e le sessioni di editing sono brevi, ma è chiaramente una possibilità. - Lo stesso si può dire per l'emulatore di terminale sto correndo
vi
in, ovviamente. - La cosa peggiore è che
vi
usa lo "schermo alternativo" del terminale, che non viene cancellato quandovi
esce.
C'è qualcosa che può essere fatto su questi, e ci sono altri che ho perso. Immagino che ci dovrebbe essere un modo semplice per cancellare lo schermo alternativo dopo che ho chiuso vi
, ma non ne ho ancora trovato uno (né clear
né reset
do). I problemi relativi a vi
e xterm
che possono essere scambiati, tuttavia, sembrano generalmente più difficili da risolvere.
Si può dire qualcosa sulle linee guida generali quando si modificano i file con contenuti protetti?