Boas. Muito resumidamente, recentemente alterei todas as passwords de todos os sites onde ainda mantenho registo e usei um determinado programa para fazer a gestão dessas passwords. Este programa permite exportar as passwords em plain text para um ficheiros e pretendo encriptar este ficheiro para ter de backup em caso de algum desastre. Que programas recomendam para encriptar e que algoritmo recomendam usar? Estou a pensar em usar openssl mas não faço idea do algoritmo a usar! O que me aconselham?
do site do truecrypt "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues por estes lados uso veracrypt
O Truecryt acho que deixou de ser desenvolvido e o pessoal de lá migrou todo para o Veracrypt senão me engano. Por isso é que poderá ter problemas por resolver. Neste momento estou a usar o tcplay que usa volumes virtuais para fazer encriptação on the fly.
Eu uso o KeePass para guardar as minhas passwords todas, porque não vês isso. De vez em quando copias a DB para um sitio qq para teres um backup e pronto.
Eu uso o Last Pass mas a base de dados vem em Plain text. Obviamente não quero ter este file assim em plain text, seja onde for. Por isso estou a tentar usar o tcplay para encriptar. Mais logo quando chegar a casa já tento explorar mais um pouco o tcplay.
Nunca usei esses, mas já usei no passado o TrueCrypt para ter um volume que parecia um ficheiro de uma VM mas afinal era outra coisa! Se calhar o substituto VeraCrypt seria uma boa opção.
Sim, o tcplay é também baseado no Truecrypt e partilha o conceito de volume virtual encriptado. Mas estou com algumas dificuldades em entender as opções do tcplay.
mas queres cifrar apenas um ficheiro? why not openssl ou openpgp nisso? usas uma cifra simetrica qualquer que usa a tua password para cifrar e esta feito. Se te esqueceres da password, os dados tambem se vao a vida...
Também podia usar. Mas assim acabo por ter algo mais robusto e mais flexível. Posso encriptar tudo o que eu quiser "de uma só vez" nesse tal volume virtual encriptado em vez de andar a encriptar um ficheiro aqui, outro ali, mais um directório acolá, etc! E para não correr o risco de eventualmente perder a password de encriptação do volume virtual, criei um outro ficheiro com a password lá dentro, esse sim com o gpg e guardei-a numa pen. E para agilizar o processo, estou a (aprender a) escrever um script para me fazer o trabalho apenas com um comando que é o de executar o script.
Se é para um ficheiro porque não PGP? http://www.spywarewarrior.com/uiuc/gpg/gpg-com-4.htm Tenho a minha distro com LUKS on LVM, embora não seja arch. Apenas o /boot não está encriptado. https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system Para discos usb, pens, usb cards e etc... que preciso encriptar uso apenas LUKS
Sim, há sempre várias soluções para o mesmo problema. PGP dava se fosse só um ficheiro. Mas neste momento já lá tenho mais conteúdo.
Quando são muitos ficheiros prefiro um device so para eles encriptado e por vezes mesmo dentro do device uso gpg para alguns ficheiros.
Pois, eu fiz mais ou menos isso mas com um device virtual. Ou melhor um Virtual Volume encriptado com o Truecrypt (ou uma variante dele). E numa pen, tenho um file encriptado com a password para desencriptar este volume.
https://keepassxc.org/ ou algo gpg based, rsa, aes. Não vais usar openssl, lol, openssl é para outra coisa. https://alternativeto.net/software/veracrypt/about/ https://guardianproject.info/code/luks/ openssl tá deprecated, hj em dia tls. não explicaste realmente o que queres encrptar se ficheiros, se filesystem, se outro.
Eu estou neste momento a usar um password manager. E uma vez por outra, exporto as passwords e encripto-as num volume virtual. Aliás, o volume virtual é que é encriptado.
Em linux também podes criar um sparse file https://wiki.archlinux.org/index.php/Sparse_file E encripta-lo com LUKS https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system para fazer management de passwords e booksmarks neste momento estou também a usar o git annex além do meu sistema de backup normal https://git-annex.branchable.com/ https://git-annex.branchable.com/walkthrough/ E uso-o de duas formas diferentes: hot and cold. Hot uso em sistemas que tem ligação a internet. Cold uso em sistemas que estão offline, usando apenas usb drives para comunicar entre repos.
Estou a perceber. Tu estás no fundo a responder precisamente ao que eu queria mas de uma forma mais técnica que eu ainda não cheguei a esse nível. Para já estou apenas a guardar Private Keys, Seed phrases, passwords (aleatórias geradas normalmente pelo LastPass). Mas faço o seguinte, para ter mais que "uma camada de segurança": Crio um file txt vom o vim, por exemplo Encripto esse file com o GPG Envio esse file encriptado para dentro da unidade virtual que é encriptada quando é desmontada. Apago o volume da unidade encriptada com o shred. Apago todos os files com o shred que não estão dentro da unidade virtual encriptada. Assim fico com pelo menos duas camadas de segurança, já que é necessário desencriptar duas vezes. Uma para o volume da unidade virtual e outra para cada file que está encriptado dentro dessa unidade virtual! Para já ainda não estou a usar nenhum Cold Storage (Crypto) porque os valores que estão envolvidos não são nada por aí além!