C'è un modo per fare in modo che linux pass richieda la decodifica?

Naviga le tue risposte
0

Quindi pass , lo standard unix password manager è ottimo e ho iniziato a usarlo per crittografare le mie password. Ma c'è una cosa che mi infastidisce. Quando esegui pass ls mostra tutte le tue identità. So che non sono le password. Ma questo non consente ancora il vero anonimato, perché se qualcuno dovesse impossessarsi del tuo computer, potrebbe tracciare vari account, anche se non sarebbero in grado di ottenere la password senza la tua passphrase.

Ora posso crittografare me stesso la cartella ~/.password-store/ usando gpg-zip ed eliminare l'originale. Poi quando ho bisogno di usare pass potrei decodificare / decomprimere la cartella e cancellarla di nuovo quando ho finito ma è molto noioso da fare.

Aggiornamento 1:

Sto usando un Mac.

    
posta Openbaringen 09.12.2016 - 10:43
fonte

1 risposta

0

Prima frase del sito web pass :

Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password

In altre parole, no, la crittografia di questi valori con pass non è tecnologicamente possibile. pass dipende dal nome del file come nome dell'account.

Personalmente: potresti avere un'immagine del filesystem da 100 MB che crittografare con AES, tramite cryptsetup / LUKS. Sarà leggibile solo finché monterai quel filesystem - non appena lo smonterai, i file contenuti in quel filesystem cesseranno di "esistere" nella loro posizione nota.

    
risposta data 09.12.2016 - 12:39
fonte

Leggi altre domande sui tag

Infezione di dispositivi sincronizzati attraverso il cloud Il server Redis è stato compromesso