KeePass portátil y TrueCrypt

Navega tus respuestas
1

Me encontré con un consejo en las redes: 

Don't reuse your passwords. Make sure all the passwords you use are different.
Use a password manager. An example is "Keepass".
Set the master password to something very strong, like:
"This is a super secure passphrase because it's crazy long"
Then paste all of your unique passwords into the manager.
Keep the password manager installed on a thumb drive. 
Encrypt the thumb drive with something like TrueCrypt or PGP.

Tuve algunas preguntas como:

  1. ¿Es este un buen consejo?
  2. ¿Necesito TrueCrypt en todas las computadoras en las que uso mi unidad? ¿Cómo funciona eso?
  3. Si mi KeePass tiene una contraseña larga, ¿realmente necesito cifrar mi disco?
  4. Si la respuesta es Sí, ¿puede alguien ayudarme a cifrar mi disco a través de TrueCrypt?
pregunta Howdy_McGee 09.01.2013 - 06:43
fuente

2 respuestas

6
  1. Sí.
  2. No, TrueCrypt admite la instalación portátil (ejecutándose desde una unidad USB sin instalación).
  3. Sí, KeePass.exe puede modificarse para rastrear la contraseña de su base de datos o volcar su base de datos desencriptada. ¡Asegúrese de tener una frase de contraseña diferente para el volumen TrueCrypt y la base de datos KeePass! Además, habilite la opción "Ingresar clave maestra en el escritorio seguro" en KeePass ya que evitará que algunos keyloggers obtengan su frase de contraseña de la base de datos.
  4. No, es muy simple y estoy seguro de que hay un montón de instrucciones / guías en Internet.
respondido por el Matrix 09.01.2013 - 09:10
fuente
3

  1. Ciertamente es un buen consejo, no te abrirás a nada de lo que pueda ver al seguirlo, pero podría ser una exageración según tus necesidades.

  2. No, hay una opción portátil que básicamente coloca los archivos necesarios para acceder a la partición cifrada en la unidad en un formato no cifrado. Cuando inserta la unidad, tiene el software necesario para acceder a ella.

  3. Si bien esta afirmación debería agregar teóricamente un nivel marginal de seguridad, a mi me parece una exageración. La base de datos KeePass ya está protegida y aunque el cifrado protegería el ejecutable KeePass de la modificación, el uso de una instalación TrueCrypt portátil parece mover la carga para comprometer al cliente TrueCrypt de una manera similar o simplemente esperar hasta que se desbloquee la unidad para comprometer la unidad. Cliente KeePass. Si su cliente está completamente comprometido, es probable que ya esté deshuesado y debe cambiar sus contraseñas y comenzar de nuevo, además de molestar al cliente desde la órbita. Tener un bloqueo de escritura en la unidad sería una opción MUCHO mejor, ya que podría ponerlo en modo de solo lectura al acceder a una computadora desconocida y solo actualizar en hardware de confianza.

  4. Yo personalmente no uso TrueCrypt y hay guías en su sitio sobre cómo hacerlo si quieres ir por esa ruta.

respondido por el AJ Henderson 09.01.2013 - 15:18
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona un ataque de DOS cuando se ataca un solo servidor con un solo cliente? ¿Hay algo similar a DNSBL para protegerse contra la navegación forzada?