¿Hay alguna forma de hacer que el paso de linux requiera descifrado?

0

Entonces, pass , el administrador de contraseñas estándar de Unix es excelente y he empezado a usarlo para cifrar mis contraseñas. Pero hay una cosa que me molesta. Cuando ejecutas pass ls te muestra todas tus identidades. Sé que no son las contraseñas. Pero esto todavía no permite un verdadero anonimato, porque si alguien tuviera que tomar posesión de su computadora, podrían rastrearle varias cuentas, aunque no podrían obtener la contraseña sin su frase de contraseña.

Ahora puedo cifrar la carpeta ~/.password-store/ yo mismo usando gpg-zip y eliminar el original. Luego, cuando necesito usar pass , puedo descifrar / descomprimir la carpeta y eliminarla nuevamente cuando termine, pero es muy tedioso hacerlo.

Actualización 1:

Estoy usando una Mac.

    
pregunta Openbaringen 09.12.2016 - 10:43
fuente

1 respuesta

0

Primera oración del sitio web pass :

  

La administración de contraseñas debe ser simple y seguir la filosofía de Unix. Con el paso, cada contraseña vive dentro de un archivo encriptado en gpg cuyo nombre de archivo es el título del sitio web o recurso que requiere la contraseña

En otras palabras, no, tecnológicamente no es posible cifrarlos dentro de pass . pass depende del nombre del archivo para ser el nombre de la cuenta.

Personalmente: podría tener una imagen de sistema de archivos de 100MB que cifrará con AES, a través de cryptsetup / LUKS. Solo será legible mientras monte el sistema de archivos; tan pronto como lo desmonte, los archivos contenidos en ese sistema de archivos dejarán de "existir" en su posición conocida.

    
respondido por el Marcus Müller 09.12.2016 - 12:39
fuente

Lea otras preguntas en las etiquetas