Каков самый простой и самый изящный способ сохранить небольшой объем данных довольно безопасным способом?
Я не ищу смешные уровни усовершенствованного шифрования (AES-256 более чем достаточно), и я только надеюсь шифровать небольшое количество файлов.
Файлы, которые я хочу зашифровать, состоят из главным образом списков паролей и ключей SSH для серверов. К сожалению, это невозможно отслеживать постоянно меняющиеся пароли для моих серверов (и ключи SSH) и так должно сохранить список паролей. Очевидно, этот список должен быть безопасным, и также портативным (я работаю от нескольких местоположений).
В данный момент я использую зашифрованный образ диска на 10 МБ на своем Mac (станд. .dmg AES-256) и просто смонтируй его каждый раз, когда мне нужен доступ к данным. К моему знанию это очень безопасно, и я - очень счастливое использование его. Однако данные не являются очень портативными. Я хотел бы смочь получить доступ к своим данным из других машин (особенно под управлением Linux), и я знаю, что существует довольно много проблем, пытающихся смонтировать зашифрованный .dmg на Linux.
Альтернатива, которую я рассмотрел, должна создать архив tar, содержащий файлы, и использовать gpg - симметричный для шифрования его, но это не очень изящное решение, поскольку он требует, чтобы gpg был установлен в каждой системе.
Так, что по решениям существует, и которые Вы считали бы самым изящным?
Ty
Файлы, которые я хочу зашифровать, состоят из главным образом списков паролей и ключей SSH для серверов.
В этом случае я рекомендовал бы базу данных зашифрованного пароля.
PasswordSafe является популярным выбором. Это - сформировавшееся, бесплатное программное обеспечение, и существует несколько программ для различных платформ, которые используют тот же формат базы данных, таким образом, можно получить доступ к базе данных из Windows, MAC OSX и Linux/Unix.
Править:
Если Вы хотите зашифровать произвольные файлы, то использование gpg -c
хорошее решение. Это является удобным и межплатформенным. Будьте осторожны с незашифрованными файлами, которые Вы создаете, хотя - на большинстве платформ безопасное удаление является трудным к невозможному, Вы могли бы хотеть принять это во внимание.
Относительно необходимости установить gpg
везде - я полагаю, что это неизбежно. Я не знаю программного обеспечения шифрования, которое появляется предварительно установленное во все главные Ose.
Bruce Schneier дал рекомендацию для хранения паролей способом, которые не могут быть считаны или стерты любым вирусом, троянцем или другим вредоносным программным обеспечением.