No estoy completamente seguro de si esto es un tema para Security.SE, pero tampoco parece estar completamente fuera de tema, así que lo intentaré. :)
Guardo un par de archivos cifrados (GPG) con información más o menos sensible; Particularmente contraseñas para varios servicios web. Si bien se usan principalmente en modo de solo lectura, a veces necesito editarlos para cambiar o agregar información, y me preocupa cómo filtro su contenido al hacerlo y qué se puede hacer al respecto.
En particular, lo que hago es: 1) descifrar el archivo, 2) editarlo con vi -n
(estoy usando Linux), 3) volver a cifrar el archivo y 4) borrar el archivo descifrado con el shred
de utilidad. Sin embargo, sé que esto deja al menos los siguientes lugares para que se filtren los contenidos:
- Como la memoria de
vi
es intercambiable, puede haberse filtrado a la partición de intercambio. Supongo que esto es poco probable debido a que tengo mucha memoria RAM y las sesiones de edición son breves, pero es claramente una posibilidad. - Lo mismo se puede decir para el emulador de terminal que estoy ejecutando
vi
, obviamente. - Lo peor de todo, sin embargo, es que
vi
usa la "pantalla alternativa" del terminal, que no se borra cuandovi
sale.
¿Hay algo que se pueda hacer al respecto y hay otros que me he perdido? Supongo que debería haber alguna forma fácil de borrar la pantalla alternativa después de haber salido de vi
, pero aún no he encontrado una (ni clear
ni reset
). Sin embargo, los problemas acerca de que vi
y xterm
son intercambiables, parecen generalmente más difíciles de solucionar.
¿Se puede decir algo acerca de las pautas generales al editar archivos con contenido seguro?