LINUX.ORG.RU

Сообщения Qoq

 

Вопрос про наиболее безопасный доступ к данным внутри .tar.gz.gpg внутри потенциально зараженной машины

Я бы использовал менеджеры паролей — думаю, там этот вопрос лучше продуман, но не могу, т.к. помимо паролей, храню:

  • дополнительные данные
  • интимные фото фото разных документов

Поэтому, наверное, наиболее правильно будет всё хранить внутри одного .tar.gz.gpg, чем будет у меня несколько вещей, за которыми придётся приглядывать.

Проблема тут в том, что чтобы получить доступ к этим файлам, мне надо их сначала распаковать (и расшифровать) куда-нибудь: как наиболее правильно, по вашему мнению, это лучше будет делать с точки зрения безопасности, учитывая, что машина может быть заражена?

Что я придумал сейчас:

  1. Отключаю интернет: минус оператор.
  2. Монтируется раздел с .gpg, содержащим ключ от .tar.gz.gpg
  3. Ввожу пароль пароль от .gpg и получаю ключ от .tar.gz.gpg, который помещаю временно в какое-нибудь непредсказуемое место: если использовать пароль от .tar.gz.gpg, то кейлоггер сможет его отправить хакеру при обратном подключении к интернету.
  4. Расшифровываю (и распаковываю) .tar.gz.gpg в /tmp
  5. Получаю данные и вставляю их куда нужно (в случае логин-пароль), в случае других данных [пока не придумал]
  6. Удаляю данные
  7. Удаляю ключ
  8. Отмонтирую раздел
  9. Подключаю интернет

Способ геморный, времязатратный. Я даже навскидку вижу несколько векторов для атаки (2 шаг: код хакера может временно скрыто копировать .gpg файл, а при подключении к интернету отправлять к себе, пароль он уже получил через кейлоггер; 2 шаг: монтирование раздела оператором и получение .gpg файла с ключом; 5 шаг: перехват буфера).
Но можете предложить что-то лучше? Может быть проще выйдет использовать для паролей менеджеры паролей, а те вещи, которые невозможно вместить в менеджер паролей, хранить как я описал? Тогда это сразу отметает кучу гемора с этим, т.к. к своим паролям мне приходится в среднем раза 3 в день обращаться — а получить пароль через менеджер будет проще, чем так.

В любом случае, спасибо за то что дочитали до этого места. Я старался дать минимум необходимой информации, но всё равно получилось объемисто.
Буду благодарен за конструктивные ответы по теме.

 

Qoq
()
9 комментариев

RSS подписка на новые темы