2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    PROHARDVER!

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #30626 Frawly veterán
    Új Válasz #30626
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    Egyszerű, terminálos, szimmetrikus ki/betitkosító megoldást keresek, ami min. AES256 biztonsági szintű, és létezik hozzá Androidon használható biztonságos megoldás is. Lényegében egy jelszavakat tartalmazó titkosított fájl kezelése lenne csak a feladata, nagyon minimalistán. Erre várok ötleteket.

    Ki is próbáltam néhány alternatívát, de egyik sem tetszik. A klasszikus gpg2 csomagból a gpg parancs, de ez alapból mindenféle keyring-et akar használni, amit le lehet tiltani, de pl. a grafikus jelszóbekérő ablakát is hekkelni kell, hogy terminálos legyen, és az androidos kezelése sincs megnyugtatóan megoldva. Eléggé túl van bonyolítva.

    Aztán kipróbáltam a ccrypt-et. Ez majdnem megfelelő lenne, egyszerű, terminálos, minimalista, 0 függőség, nincs bonyolítva keyringgel és grafikus elemekkel, de Androidon nincs megoldva a kezelése.

    Jött az aescrypt. Ez megint nem teljesen jó. Egyszerűségben, minimalizmusban megfelelne, Androidon is van hozzá kulturált app, de egy dolog nagyon nem tetszik benne. Az általa titkosított fájlokba túl feltűnő headert tesz, ami egy esetleges támadónak felhívás keringőre:
    AES... CREATED_BY... aescrypt 3... majd csak ezután jön a titkosított bináris tartalom

    Megoldhatnám 7-zip-pel, ki-betömöríteni fájlt, és Androidon is működésre lehetne bírni, de a kitömörítés nem lenne biztonságos szerintem, igaz ezzel még kísérletezek. Headert ez is alkalmaz, de kikapcsolható, úgy tudom.

    Eddig erre a KeePass-t használtam, ez kezelhető terminálból (kpcli), illetve biztonságos androidos app is van hozzá, de a terminálos kezelőfelülete elég gyopár, nehézkesen kezelhető automatizáltan. Igaz, mivel a kpcli Python-alapú, így beszéltük múltkor, hogy belehekkelhetek, amit lehet meg is teszek, de előtte szétnézek, hogy van-e valami egyszerűbb megoldás helyette.

    Ott lenne még a VeraCrypt meg a LUKS dm-crypt, de azok nagyon ágyúval verébre megoldás egyetlen fájl minimalista titkosítására. Kicsit már a jelszavazott 7-zip-ezést is overkillnek érzem.

Új hozzászólás Aktív témák