[опрос][параноя] Шифрование в софте.

Многие программы в таких случаях ограничиваются требованием выставить права типа 600. О сохранности от злоумышленников должен заботиться пользователь.

У тех, кого это заботит, ~ и так зашифрован.

> Должен ли этот файл шифроваться средствами программы

Нет, это задача ОС

Храни их в шифрованном RAR-файле. ;-)

100 обсуждали: храни всё на криптованном разделе, пользуй криптованный свап.

И как это спасет, скажем, от трояна?

Kopete и Kmail если включен бумажник кде - пользуются его хранилищем для паролей.

Спасибо, Капитан Очевидность. Речь не паролях. Кстати, если в бумажнике пароли хранятся в шифрованном виде с обратимым шифрованием, где-то лежит ключ/ключи шифрования? Соответственно с точки зрения злоумышленника разница вытаскивания прямого текста либо шифрованного + ключа невелика? Или я чего-то не понимаю?

> например взлом, или троян

где и как должен храниться ключ?

А какой характер носит взлом? Если злоумышленник не может представиться операционной системе пользователем-жертвой, то файлик она ему не отдаст. Если может, то при желании он в любом случае возьмет себе и файлик, и ключ. Напимер, из дампа памяти соответствующего процесса.

Самое параноидальное, что могу вообразить - это завести по отдельному пользователю для каждой программы. И не подключать компьютер к сети.

Вспоминать все крутые безопаснические слова, которые слышал, нужно в последнюю очередь. Пока нет модели нарушителя и оценки рисков все это лишено смысла.

>Если злоумышленник не может представиться операционной системе пользователем-жертвой, то файлик она ему не отдаст. Если может, то при желании он в любом случае возьмет себе и файлик, и ключ.
Тогда в чем вообще смысл всяких kde-wallet, gnome keyring и прочих? Тупо запоминалка, чтоб не хранить в памяти + защита от ленивого/не слишком продвинутого постороннего человека, оказавшегося за компьютером?

Ну хранить ключ рядом с зашифрованными данными и правда провал. Разве нет?

gnome keyring

Это который чо делает?

unikoid> Кстати, если в бумажнике пароли хранятся в шифрованном виде с обратимым шифрованием, где-то лежит ключ/ключи шифрования?

Там же пароль спрашивают один раз за сеанс, не?

>Это который чо делает?
GNOME Keyring — сервис (демон) gnome-keyring-daemon, предназначенный для безопасного хранения информации — имен пользователей и паролей. Конфиденциальные данные хранятся в зашифрованном виде и пользователю достаточно вводить один мастер-пароль для получения к ним доступа. (C) ruwiki.
Тот же kdewallet.

Ну в теории, твой «пароль» может быть ключом шифрования, хз как там сделано

>Там же пароль спрашивают один раз за сеанс, не?
Точно. Этого я почему-то не учел. То есть вытащить ключ можно только из памяти процесса.

> Речь не паролях

Пардон, читал невнимательно.

>Самое параноидальное, что могу вообразить - это завести по отдельному пользователю для каждой программы

так сделано на андроиде. кстати, по мне - очень неплохая идея, но в текущими средствами плохо реализуется на многопользовательской системе.

А ты не пользуешь: app-armor, se-linux, не пускаешь ff от отдельного пользователя? ССЗБ.

Речь не обо мне же. Кроме того, есть ОС, где нет ни AppArmor, ни Selinux.

а сами вы так и делаете?

ff от другого пользователя для ряда сайтов.

win95?

> win95?

failXP :D

> И как это спасет, скажем, от трояна?

От трояна ничего не спасет. Автор трояна просто подменит программу, которая открывает шифрованный файл и вуаля - все данные у автора трояна.

>Самое параноидальное, что могу вообразить - это завести по отдельному пользователю для каждой программы. И не подключать компьютер к сети.

у Жанны Рутковской, считай по изолированной операционной системе на каждое приложение ))