Encriptar ficheiros

Bom, depois de ver que ao que parece este tcplay está um pouco parado em termos de maintenance, se calhar vou ver como funcionam os sparse files e LLUKS
 
Todas as minhas passwords, qrcodes keys e etc... também estão encriptadas com PGP.
Tenho um sparse file que funciona como um disco virtual. E esse disco virtual está encriptado com LUKS.
Faço mount desse disco virtual apenas quando preciso de escrever ou ler algo.
Usando o git annex tenho remote repositories do conteudo de um dos diretórios desse disco.
Todos os remote repos são usb pens.
E também imprimo as passwords ou keys mais importantes.

Para coisas relacionado com crypto, por exemplo, password de wallets, wallets, seedkeys ou até o revoke certs das minhas PGP tenho um sistema parecido. Mas em maquinas que nunca ficam online e usb pens que nunca ligam a maquinas online.
Mas por exemplo não faz muito sentido ter uma wallet e a sua password mesmo que encriptadas no mesmo storage.
Apesar de continuar a encriptar tudo com PGP e a usar git annex para gerir os remote repos e até sparse files, tenho algumas variações como a que referi atrás.
 
Todas as minhas passwords, qrcodes keys e etc... também estão encriptadas com PGP.
Tenho um sparse file que funciona como um disco virtual. E esse disco virtual está encriptado com LUKS.
Faço mount desse disco virtual apenas quando preciso de escrever ou ler algo.
Usando o git annex tenho remote repositories do conteudo de um dos diretórios desse disco.
Todos os remote repos são usb pens.
E também imprimo as passwords ou keys mais importantes.

Para coisas relacionado com crypto, por exemplo, password de wallets, wallets, seedkeys ou até o revoke certs das minhas PGP tenho um sistema parecido. Mas em maquinas que nunca ficam online e usb pens que nunca ligam a maquinas online.
Mas por exemplo não faz muito sentido ter uma wallet e a sua password mesmo que encriptadas no mesmo storage.
Apesar de continuar a encriptar tudo com PGP e a usar git annex para gerir os remote repos e até sparse files, tenho algumas variações como a que referi atrás.

Estou a explorar neste momento os sparse files. No fundo o que fazes é iddêntico ao que eu faço com o tcplay. Mas como me parece que este tcplay está meio morto em termos de desenvolvimento, talvez mude para o teu sistema. Sparse files + LUKS.
 
Sim!
Considera usar também o git annex.
É bom para sincronizar entre storage devices. E é bastante flexivel pois suporta encriptação, torrents e etc...
Embora tenha usado apenas remote repos em pens e uma outra maquina por SSH até agora.
A maquina SSH foi apenas para as passwords e dados que coloco em algum sitio online.
Seedkeys, passwords de wallets e algumas coisas relacionadas com crypto nunca as coloco online.
 
Sim!
Considera usar também o git annex.
É bom para sincronizar entre storage devices. E é bastante flexivel pois suporta encriptação, torrents e etc...
Embora tenha usado apenas remote repos em pens e uma outra maquina por SSH até agora.
A maquina SSH foi apenas para as passwords e dados que coloco em algum sitio online.
Seedkeys, passwords de wallets e algumas coisas relacionadas com crypto nunca as coloco online.

Ok, para mim esse Git Annex ainda não faço ideia o que faz nem como funciona. Será eventualmente algo a considerar mas só depois de me conseguir entender com o LUKS.
Já vi mais ou menos como funciona e agora resta-me explorar um pouco as opções, nomeadamente quais os ciphers de encriptação que tenho isponíveis. Por defeito parece ser um aes-xts-plain64. Não sei se é bom ou apenas razoável!

Vou fazer um script para automatizar isto!
 
Back
Topo