Portable KeePass e TrueCrypt

Naviga le tue risposte
1

Ho fatto qualche consiglio sulle reti: 

Don't reuse your passwords. Make sure all the passwords you use are different.
Use a password manager. An example is "Keepass".
Set the master password to something very strong, like:
"This is a super secure passphrase because it's crazy long"
Then paste all of your unique passwords into the manager.
Keep the password manager installed on a thumb drive. 
Encrypt the thumb drive with something like TrueCrypt or PGP.

Ho avuto alcune domande come:

  1. Questo è un buon consiglio?
  2. Ho bisogno di TrueCrypt su tutti i computer su cui utilizzo l'unità? Come funziona?
  3. Se il mio KeePass ha una lunga password devo veramente crittografare il mio Drive?
  4. Se Sì qualcuno può guidarmi attraverso la crittografia del mio disco tramite TrueCrypt?
posta Howdy_McGee 09.01.2013 - 06:43
fonte

2 risposte

6
  1. Sì.
  2. No, TrueCrypt supporta l'installazione portatile (eseguendola da un'unità USB senza installazione).
  3. Sì, KeePass.exe può essere modificato per sniffare la password del database o scaricare il database decrittografato. Assicurati di avere una passphrase diversa per il volume TrueCrypt e il database KeePass! Inoltre, abilita l'opzione "Inserisci chiave principale su desktop protetto" in KeePass, poiché impedirà ad alcuni keylogger di ottenere la passphrase del database.
  4. No, è molto semplice e sono sicuro che ci sono un sacco di howto / guide su Internet.
risposta data 09.01.2013 - 09:10
fonte
3

  1. Sicuramente è un buon consiglio, non ti aprirai a nulla che possa vedere dal seguirlo, ma potrebbe essere eccessivo a seconda delle tue esigenze.

  2. No, esiste un'opzione portatile che mette essenzialmente i file necessari per accedere alla partizione crittografata sull'unità in un formato non criptato. Quando inserisci l'unità, ha il software necessario per accedervi.

  3. Anche se questa affermazione dovrebbe teoricamente aggiungere un livello marginale di sicurezza, mi sembra eccessivo. Il database di KeePass è già protetto e mentre la crittografia protegge il file eseguibile di KeePass da modifiche, utilizzando un'installazione TrueCrypt portatile sembra semplicemente spostare l'onere a compromettere il client TrueCrypt in un modo simile o semplicemente aspettare finché l'unità non viene sbloccata per compromettere il Cliente KeePass. Se il tuo cliente è completamente compromesso, probabilmente sei già disossato e dovresti cambiare le tue password e ricominciare, così come nuotare il cliente dall'orbita. Avere un blocco di scrittura sul disco sarebbe un'opzione MOLTO migliore in quanto potresti metterlo in modalità di sola lettura quando accedervi su un computer sconosciuto e aggiornare solo su hardware affidabile.

  4. Personalmente non uso TrueCrypt e sul loro sito ci sono delle guide su come farlo se vuoi seguire quella strada.

risposta data 09.01.2013 - 15:18
fonte

Leggi altre domande sui tag

Applicabilità alla vulnerabilità di Java Quanto è sicuro bloccare tutte le connessioni in entrata sul mio ADSL o router via cavo?