¿Hay administradores de contraseñas que usan una segunda unidad de cifrado oculta para ocultar las contraseñas?

Navega tus respuestas
5

Escuché que en el programa de encriptación, Truecrypt puede crear una unidad encriptada oculta dentro de una unidad encriptada; e incluso si un atacante accede a la primera unidad cifrada, él / ella no puede probar que la unidad oculta existe.

No estoy seguro de cómo se llama este modelo de seguridad de cifrado. ¿Hay algún administrador de contraseñas para Linux que use este modelo de seguridad? En otras palabras, ¿hay administradores de contraseñas que requieren una contraseña para acceder y luego una segunda contraseña para acceder a más contraseñas de alto secreto?

    
pregunta Roy 20.07.2015 - 01:26
fuente

1 respuesta

2

AFAIK no existe tal funcionalidad.

Si necesita estos dos niveles de base de datos de contraseñas, simplemente debe usar dos bases de datos. Como lo menciona Neil Smithline en su comentario, su segunda base de datos puede estar en una partición separada protegida por un cifrado denegable.

Sin embargo, ten en cuenta que el cifrado deniable demostró que a menudo es contraproducente . Inicialmente diseñado para permitir que alguien le dé una clave con la esperanza de que el "atacante" ya no lo "cuestione", resulta que debido a este sistema, el atacante no puede saber cuándo el usuario ha recibido todas sus claves para que continúe para "cuestionarlo" no importa (y por "pregunta", uno debe entender a menudo "tortura" ...).

    
respondido por el WhiteWinterWolf 21.07.2015 - 11:21
fuente

Lea otras preguntas en las etiquetas

¿Deberían ejecutarse otros procesos mientras un iPhone o Android está generando un número aleatorio criptográfico? El servidor web Apache detrás del firewall es una víctima de abuso de proxy y no puede usar fail2ban para resolverlo