是什么最簡單和最优雅存储少量数据的方式合理地安全的方式?
我是不是寻找荒谬级别的高级加密(AES-256 是更多的足够了),而且我只希望加密少量文件。
我希望加密的文件主要包括密码列表和服务器的 SSH 密钥。不幸的是,我不可能跟踪服务器不断变化的密码(和 SSH 密钥),因此需要保存密码列表。显然,这个列表需要是安全的,而且是可移植的(我在多个地方工作)。
目前,我在 Mac 上使用 10MB 加密磁盘映像(std .dmg AES-256),只要我需要访问数据,就安装它。据我所知,这非常安全,我很乐意使用它。但是,数据不太便携。我希望能够从其他机器(尤其是运行 Linux 的机器)访问我的数据,我知道在 Linux 上尝试安装加密的 .dmg 会遇到很多问题。
我考虑过的另一种方法是创建一个包含文件的 tar 存档并使用 gpg --symmetric 对其进行加密,但这不是一个非常优雅的解决方案,因为它需要在每个系统上安装 gpg。
那么,存在哪些解决方案?您认为哪些解决方案是最优雅的?
泰
答案1
我希望加密的文件主要由服务器的密码列表和 SSH 密钥组成。
在这种情况下,我会推荐使用加密密码数据库。
密码安全是一个流行的选择。它是一款成熟的免费软件,并且有多个适用于不同平台的程序,它们使用相同的数据库格式,因此您可以从 Windows、Mac OSX 和 Linux/Unix 访问数据库。
编辑:
如果您想加密任意文件,那么使用gpg -c是一个不错的解决方案。它很方便,而且跨平台。不过,请小心您创建的未加密文件——在大多数平台上,安全删除是困难甚至不可能的,您可能需要考虑到这一点。
至于必须到处安装gpg- 我认为这不可避免。我不知道有哪个加密软件是预装在所有主流操作系统上的。
答案2
布鲁斯·施奈尔给出建议以任何病毒、木马或其他恶意软件无法读取或删除的方式存储密码。