La siguiente situación / pregunta me estaba molestando últimamente.
Tengo un número de cuentas y contraseñas, aún administrado "old school" con lápiz y papel. Soy consciente de las implicaciones de seguridad de ese método.
Quiero hacer una copia de seguridad de mis contraseñas de manera segura, que permita la recuperación en caso de un desastre que podría destruir todo el hardware y las copias físicas de las contraseñas.
Pensé en el siguiente proceso:
- Tomar una foto con una cámara (por ejemplo, DSLR, sin teléfono)
- Copia la foto a una PC de confianza
- Cifre la foto con una frase de contraseña larga (por ejemplo, utilizando .7zip AES)
- Sobrescriba la copia de la foto en la PC y en la tarjeta SD
- Verifique con una herramienta de recuperación si se puede recuperar algo de la foto
- Cargue el archivo cifrado en una copia de seguridad en línea de conocimiento cero
Sé que la cámara puede tener memoria interna con una copia, pero eso sería demasiado para mi supuesto de amenaza.
¿Hay algún inconveniente para la seguridad? ¿Podría mejorarse o se me han pasado por alto problemas esenciales?