Backup off-site di "login.keychain"

Ho finito per utilizzare un volume crittografato e Dropbox. Di seguito è riportata una guida dettagliata (si presuppone che Dropbox sia già installato):

1. Crea un volume crittografato in Disk Utility.app e salva il file immagine nella cartella Dropbox.

   1. Apri l'applicazione "Utility Disco".

   2. Aggiungi una nuova immagine del disco:

      

   3. Salvailfilecome"Portachiavi" (l'estensione verrà aggiunta automaticamente) nella tua cartella Dropbox e inserisci le seguenti informazioni:

      

   4. Dopoaverpremuto"Crea", ti verrà chiesto di fornire una password:

      

2. Aggiungiilfilevolumneaituoielementidiaccessoinmodochel'immaginevengaautomaticamentemontataallogin.

   1. ApriletuePreferenzediSistema,vaiaPreferenzeaccount.
   2. Vaiallascheda"Elementi di accesso".

   3. Trascina e rilascia il tuo file Keychain.sparseimage dalla cartella Dropbox nell'elenco di elementi di accesso:

      

3. Creaunagentedilanciochecontrollalemodifichenelportachiavielocopianelvolumecrittografato.

   1. Apriunterminale(adesempioTerminal.app).
   2. Cambianelpercorsodegliagentidilancio:cd~/Library/LaunchAgents/

   3. Creaunfileditestoinquellacartella(adesempioutilizzandovim),assegnaunnomealfilenet.madrat.utils.keychain-sync.plisteincollailseguentecontenutonelfileditesto:

      <?xmlversion="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
      <plist version="1.0">
      <dict>
          <key>Label</key>
          <string>net.madrat.utils.keychain-sync</string>
          <key>OnDemand</key>
          <true/>
          <key>ProgramArguments</key>
          <array>
              <string>/bin/cp</string>
              <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
              <string>/Volumes/Keychain/</string>
          </array>
          <key>RunAtLoad</key>
          <false/>
          <key>StartInterval</key>
          <integer>1800</integer>
          <key>UserName</key>
          <string>USERNAME</string>
          <key>WatchPaths</key>
          <array>
              <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
          </array>
      </dict>
      </plist>
      

      (Sostituisci tutte le occorrenze di USERNAME dal nome utente di accesso.)

      Importante: il nome file di questo file deve corrispondere alla stringa Label , più l'estensione .plist . Se cambi o devi anche cambiare l'altro.

4. Attivare e testare l'agente di lancio.

   1. Nel terminale, esegui launchctl load net.madrat.utils.keychain-sync.plist . L'agente di lancio è ora attivo.

   2. Prova l'agente aggiungendo una nuova chiave al tuo portachiavi e osserva che Dropbox aggiorna il file Keychain.sparseimage .

1Password è un prodotto che potrebbe interessarti. Sembra di spuntare tutte le caselle in termini di velocità, fuori sede e archiviazione sicura. Inoltre ti permette di usarlo anche su tutti i tuoi dispositivi (iPhone, iPad ecc.)

Dropbox non supporta attualmente "Guarda qualsiasi cartella" , quindi dovrai assemblare un secondo script o utilizzarlo uno strumento come DropLink ( @ dr0plink su twitter) per copiare i file nella cartella che sta guardando. È più complicato e più incline al fallimento.

CrashPlan è una soluzione molto migliore in quanto ti consente di guardare cartelle specifiche (o l'intera unità). Questo è meno probabile che si interrompa e consente al portachiavi di memorizzare il file dove preferisce.

Puoi affittare uno spazio con loro o configurare la tua memoria esterna al sito e utilizzare il software gratuitamente. Ci sono molti altri prodotti simili a CrashPlan, ma è quello che uso e ho scelto per caratteristiche, prezzo e supporto.

Non dimenticare che MobileMe ti consentirà di sincronizzare gli elementi del portachiavi al cloud. Puoi valutarlo gratuitamente per un po 'di tempo prima di dover pagare una quota annuale.

Dovrai fare qualche ricerca - è abbastanza coinvolto per fare correttamente la crittografia. PGP ha alcuni buoni principi di base sulle basi , ma tu vuoi qualcuno che abbia il tempo di spiegare la loro esperienza e non oltre la promessa. Inoltre, se puoi eseguire personalmente la crittografia, le tue chiavi sono sotto il tuo controllo, così gli altri non possono sentirsi inclini a rilasciarle. È qui che fare affidamento solo sulla crittografia di Dropbox ha deluso alcune persone che non hanno prima crittografato i loro dati prima di inviarli alla loro cartella Dropbox.

Nulla è totalmente sicuro. Cerco di attenuarlo utilizzando gli strumenti di qualcuno che patch tempestivamente i buchi e mi consente di sapere se ho bisogno di aggiornare le cose una volta che un punto debole è patchato. Cerco anche di sapere abbastanza su cosa sta succedendo sotto i cofani quindi non commetto errori stupidi come fidarmi dell'autorità che firma la chiave sbagliata.

La cosa bella è che tutti questi prodotti hanno prove gratuite in modo da poter vedere cosa funziona meglio prima di spendere soldi.

Suggerimento

Personalmente non mi interessa molto per impedire alle persone di entrare. Faccio il maggior numero di backup possibile, poiché è l'unica cosa che considero la sicurezza dei dati. Compreso tutto online e offline. Ma questo non vuol dire che non mi sforzi abbastanza per prevenire problemi con chiunque entri da nessuna parte.

Se fossi così paranoico come te, non mi fiderei della crittografia, farei il mio modo semplice di memorizzarlo in un HTML o anche in TEXT e poi replicarlo insieme a molte altre cose. L'idea nasconde la password in bella vista, ma solo tu sai cosa cercare. Prendi un libro digitale o qualcosa del genere, fai una semplice regola solo tu sai e usala come password. Ad esempio:

The quick brown fox jumped over the lazy dog... and DIED!

La password qui potrebbe essere: Tbjtd.D!2011 - Lì, ho persino aggiunto l'anno. Alla fine mi abituo a digitarlo e non ho nemmeno bisogno di guardare il riferimento più.

Come stavamo discutendo, sì questa è sicurezza attraverso l'oscurità , ma questo è solo per un individuo. Se si ottiene una selezione casuale di personaggi solo nella propria mente, e mai scriverla o trasmetterla a nessuno, non esiste concettualmente una password più sicura perché è imprevedibile per definizione (casualità). Deve solo essere abbastanza grande da impedire al potere computazionale di forzarlo. È così semplice.

Quindi se lo scrivi in modo imprevedibile e aggiungi un honeypot con tutta la crittografia e cose di cui hai parlato ma non aggiungi la tua password principale in lì, hai appena aggiunto te stesso molti livelli della massima sicurezza mentre fai un percorso perfetto e impossibile da seguire che abbia senso solo per te. Il punto su cui scriverlo nel mio suggerimento è semplicemente come un dispositivo mnemonico in modo da poter ricordare la tua password, potresti mai dimenticarla .

Ricorda che questo è un caso d'uso molto specifico non inteso a generare misure di sicurezza per i dati né la crittografia, ma una password .

Risposta diretta

Ma se vuoi fare affidamento su qualche crittografia e non sapere se puoi fidarti Keychain.app (so che non posso), prova l'open source KeePassX , che è l'unico modo per fidarti della crittografia, come vedo esso. Puoi combinarlo con Dropbox e cercare di migliorare la tua mente affidando la tua la chiave non perderà mai .

Sono felice di vedere che hai effettivamente trovato un sostituto "migliore" (almeno se usi solo mac) per KeePassX (il DMG) e sono stato persino in grado di aggiungere un modo automatico per aggiornarlo tramite LaunchAgents. Il resto è sostanzialmente quello che ho detto sopra.

Nessuna crittografia o misura di sicurezza può essere affidabile al 100% quasi per definizione ma è comunque utile come livello aggiuntivo se non ti interessa richiamare l'attenzione sui tuoi dati rilevanti e concentrarti su un grande detto "qui, prova qui e se riesci ad aprirlo, hai tutto "considerando che è davvero molto difficile romperlo.