Almacenar contraseñas en archivos de texto dentro del directorio de inicio de Ubuntu encriptado

Navega tus respuestas
4

Estoy interesado en que offlineimap trabaje con mi cuenta de Gmail para poder leer mis correos electrónicos sin conexión. Mi mayor preocupación con esto es que es una solución bastante grande para que el archivo .offlineimaprc sea cifrado, por lo que no lo está almacenando en texto sin formato. Sin embargo, he habilitado el cifrado del directorio principal, por lo que, a menos que haya iniciado sesión, el archivo debería estar cifrado.

Supongo que eso me lleva a la pregunta: ¿es esto suficientemente bueno? Soy bastante consciente de la seguridad, y no quiero hacer algo estúpido y dejarme vulnerable. Bloqueo mi computadora cuando estoy fuera, o la apago. ¿Es suficiente el cifrado del directorio principal para mantener mi archivo .offlineimaprc seguro frente a la mayoría de los ataques maliciosos? ¿O hay una gran vulnerabilidad en la que no estoy pensando?

    
pregunta Ryan 15.12.2015 - 21:24
fuente

3 respuestas

1

El cifrado del directorio de inicio solo ayuda cuando no está conectado, ¿verdad? Así que eso te protege del robo de dispositivos físicos. ¿Pero muchas de las amenazas también ocurren mientras está conectado, como el malware?

    
respondido por el wei 15.12.2015 - 22:48
fuente
1
  

Es suficiente el cifrado del directorio principal

... es una pregunta que no podemos responder. Defender su PC de la NSA es diferente de defenderla del malware randmon que flota en Internet.

Si bien se pueden imaginar todo tipo de esquemas elaborados que involucran usuarios adicionales y pam_mount, las protecciones proporcionadas son un poco diferentes a colocar el archivo de configuración en una ubicación diferente / con un nombre diferente. El proceso que inicie debe ser capaz de leer el archivo.

Un poco de pulido que podría agregar algo de valor es usar un sistema de archivos encriptado separado usando su contraseña actual para montar. Montelo con pam_mount, luego en su inicio de sesión, ejecute un script para invocar offlineimap como un demonio; cuando esto vuelva, espere unos segundos antes de desmontar el sistema de archivos que contiene el archivo de configuración. Por lo tanto, el archivo que contiene las credenciales solo se expone durante un breve período.

    
respondido por el symcbean 05.10.2017 - 00:00
fuente
0

Si el archivo no está cifrado, debe tener mucho cuidado de no exponerlo accidentalmente. Muchos perfiles de navegadores o archivos de configuración, incluidas contraseñas no cifradas, se han incluido en el intercambio de archivos en línea, la copia de seguridad, los foros de ayuda o servicios similares.

    
respondido por el Ben 11.10.2017 - 05:27
fuente

Lea otras preguntas en las etiquetas

Diseñar un entorno PKI La inyección XSS invalida la etiqueta de redirección de meta