Sauvegarde hors site de "login.keychain".

Question

Sauvegarde hors site de "login.keychain".

Demandé el 27 de Avril, 2011: Quand la question a-t-elle été
973 affichage: Nombre de visites la question a
4 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

J'utilise le Keychain.app pour gérer tous mes mots de passe (de sites web), et j'utilise également l'"Assistant mot de passe" pour générer des mots de passe aléatoires sécurisés.

Mais évidemment, je suis paranoïaque à l'idée que mon ordinateur portable soit perdu ou endommagé et que j'utilise tous mes mots de passe afin Je suis à la recherche d'une option de sauvegarde sûre et confortable. .

En particulier, la sauvegarde doit être immédiat (pour autant que j'ajoute une nouvelle clé ou que je modifie une clé existante). Cela peut être fait en enregistrant un agent de lancement.

En outre, le stockage doit être hors site . Idéalement, cela signifierait Dropbox . Mais je suis paranoïaque : leur stockage est peut-être crypté, mais ils ont théoriquement toujours accès à mes données.

Maintenant, le trousseau de clés est crypté de toute façon. Mais ce cryptage est-il sûr ? Puis-je m'en remettre à cela et télécharger la sauvegarde vers un stockage essentiellement public ?

Demandé el 27 de Avril, 2011 par Konrad Rudolph

0 votes

Je vais ajouter une note sur Dropbox. Personne ne conteste le fait qu'ils cryptent les fichiers, mais certains ont été confondus entre la politique selon laquelle il est interdit aux employés de DropBox d'accéder aux fichiers (en récupérant la clé qu'ils stockent pour VOS fichiers et en l'appliquant à vos fichiers) et le fait qu'ils peuvent le faire et le feront à la demande d'avocats ou du gouvernement. DropBox est aussi raisonnablement sûr que tout ce que les humains conçoivent et contrôlent.

Commenté el 27 de Avril, 2011 par Oskar

0 votes

@bmike Dropbox agit essentiellement comme un séquestre : ils sont capables et désireux de fournir les données à une agence "autorisée". Je m'oppose fondamentalement à ce concept. Toute l'idée derrière la sécurité moderne est de se méfier de tout le monde, en particulier du gouvernement, et une grande partie de la sécurité moderne est centrée sur l'opposition au séquestre. Cela peut sembler être une question insignifiante pour certains, mais je pense qu'il s'agit d'une question fondamentale de droits civils qui est sapée en l'ignorant.

Commenté el 27 de Avril, 2011 par Konrad Rudolph

0 votes

@bmike Bien sûr. L'objectif est toujours de minimiser cela. Pour information, la situation n'est pas aussi catastrophique en Allemagne (où je vis). Par exemple, les FAI n'enregistrent pas les données relatives au trafic et ne peuvent donc pas fournir ces informations.

Commenté el 27 de Avril, 2011 par Konrad Rudolph

Afficher 1 autres commentaires

Answer 1

4 Réponses

Answer 2

5voto

robzolkos Points 10006

1Mot de passe est un produit qui pourrait vous intéresser. Il semble répondre à toutes les exigences en termes de vitesse, de stockage hors site et de sécurité. De plus, il vous permet de l'utiliser sur tous vos appareils (iPhone, iPad, etc.).

Répondu el 27 de Avril, 2011 par robzolkos (10006 Points )

0 votes

Cela a l'air très bien mais je ne suis pas sûr de vouloir dépenser 40 $ si toutes les fonctionnalités sont disponibles de toute façon. En particulier, la plupart des fonctions (certes, très jolies !) telles que "Go & Fill" ou la synchronisation des appareils ne m'intéressent pas.

Commenté el 27 de Avril, 2011 par Konrad Rudolph

2 votes

+1 pour 1Password (plutôt +8 car c'est vraiment génial même en tant que produit autonome) - il est tellement plus rapide et plus raffiné pour le stockage des mots de passe que Keychain. Ils travaillent également bien avec Dropbox, donc si vous êtes d'accord avec leur politique de sécurité (qui est à peu près ce que vous obtiendrez de la plupart des sites grand public qui essaient de protéger/chiffrer vos données) le temps + l'argent pour le logiciel Mac seul pourrait être moins cher qu'une autre solution de sauvegarde en supposant que vous n'avez pas besoin de sauvegarder autre chose hors site.

Commenté el 27 de Avril, 2011 par Oskar

0 votes

+1 Je suis un "junkie" des applications Mac, et je considère 1Password comme l'application la plus importante que j'utilise.

Commenté el 29 de Avril, 2011 par Bribles

Answer 3

2voto

Oskar Points 1242

Dropbox ne prend pas actuellement en charge "Regarder n'importe quel dossier" Vous devrez donc assembler un deuxième script ou utiliser un outil tel que DropLink ( @dr0plink sur twitter) pour copier les fichiers dans le seul dossier qu'il surveille. C'est plus compliqué et plus susceptible d'échouer.

CrashPlan est une bien meilleure solution car elle vous permet de surveiller des dossiers spécifiques (ou l'ensemble du disque). Cette solution est moins susceptible de se briser et permet au trousseau de stocker le fichier à l'endroit qu'il préfère.

Vous pouvez louer de l'espace avec eux ou mettre en place votre propre stockage hors site et utiliser le logiciel gratuitement. Il existe de nombreux autres produits similaires à CrashPlan, mais c'est celui que j'utilise et que j'ai choisi en raison de ses fonctionnalités, de son prix et de son assistance.

N'oubliez pas que MobileMe vous permettra de synchroniser ces éléments du trousseau avec le nuage. Vous pouvez l'évaluer gratuitement pendant un certain temps avant de devoir payer une redevance annuelle.

Vous devrez faire des recherches - il est assez compliqué de faire le cryptage correctement. PGP a quelques de bonnes notions de base Mais vous voulez quelqu'un qui prenne le temps d'expliquer son expérience et qui ne promette pas trop. En outre, si vous pouvez effectuer le cryptage vous-même, vous contrôlez vos clés et les autres ne peuvent pas être tentés de les divulguer. C'est là que le fait de se fier uniquement au cryptage de Dropbox a déçu certaines personnes qui n'avaient pas crypté leurs données avant de les envoyer dans leur dossier Dropbox.

Rien n'est totalement sûr. J'essaie d'atténuer ce problème en utilisant les outils de quelqu'un qui corrige les failles rapidement et qui me fait savoir si je dois mettre à niveau les choses une fois qu'une faiblesse est corrigée. J'essaie également d'en savoir suffisamment sur ce qui se passe sous le capot pour ne pas commettre d'erreurs stupides, comme faire confiance à la mauvaise autorité de signature des clés.

Ce qui est bien, c'est que tous ces produits ont des essais gratuits, ce qui vous permet de voir ce qui fonctionne le mieux avant de dépenser de l'argent.

Répondu el 27 de Avril, 2011 par Oskar (1242 Points )

0 votes

J'utilise déjà le démon de lancement pour surveiller les modifications apportées à mes fichiers et effectuer des sauvegardes automatiques de Dropbox, donc ce n'est pas un problème pour moi. Mais CrashPlan a l'air génial. +1 également pour MobileMe, je n'y avais jamais pensé.

Commenté el 27 de Avril, 2011 par Konrad Rudolph

0 votes

J'aime totalement launchd - c'est tellement génial de ne pas avoir à hacker/grok fseventsd mais d'avoir un wrapper propre et puissant pour lancer scripts.

Commenté el 27 de Avril, 2011 par Oskar

0 votes

+ pour crashplan. Je l'utilise avec Dropbox et c'est génial.

Commenté el 28 de Avril, 2011 par Olly

Answer 4

2voto

Konrad Rudolph Points 2006

J'ai fini par utiliser un volume crypté et Dropbox. Ce qui suit est un guide par étapes (cela suppose que Dropbox est déjà installé) :

Créer un volume crypté dans Disk Utility.app et enregistrez le fichier image dans votre dossier Dropbox.
1. Ouvrez l'application "Utilitaire de disque".
2. Ajouter une nouvelle image disque :
3. Enregistrez le fichier sous le nom de "Keychain" (l'extension sera ajoutée automatiquement) dans votre dossier Dropbox et saisissez les informations suivantes :
4. Après avoir appuyé sur "Créer", il vous sera demandé de fournir un mot de passe :
Ajoutez le fichier volumique à vos éléments de connexion afin que l'image soit automatiquement montée lors de la connexion.
1. Ouvrez vos préférences système, allez dans les préférences du compte.
2. Allez dans l'onglet "Eléments de connexion".
3. Faites glisser et déposez votre Keychain.sparseimage du dossier Dropbox dans la liste des éléments de connexion :

Créez un agent de lancement qui surveille les changements dans le trousseau de clés et le copie dans le volume crypté.

Ouvrez un terminal (par exemple Terminal.app ).
Changez dans le chemin des agents de lancement : cd ~/Library/LaunchAgents/

Créez un fichier texte dans ce dossier (par exemple en utilisant vim ), nommez le fichier net.madrat.utils.keychain-sync.plist et collez le contenu suivant dans le fichier texte :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>net.madrat.utils.keychain-sync</string>
    <key>OnDemand</key>
    <true/>
    <key>ProgramArguments</key>
    <array>
        <string>/bin/cp</string>
        <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
        <string>/Volumes/Keychain/</string>
    </array>
    <key>RunAtLoad</key>
    <false/>
    <key>StartInterval</key>
    <integer>1800</integer>
    <key>UserName</key>
    <string>USERNAME</string>
    <key>WatchPaths</key>
    <array>
        <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
    </array>
</dict>
</plist>

(Remplacer toutes les occurrences de USERNAME par votre nom d'utilisateur de connexion).

Important : Le nom de ce fichier doit correspondre à l'adresse de l'utilisateur. Label plus la chaîne .plist extension. Si vous changez l'un des deux, vous devez également changer l'autre.

Activez et testez l'agent de lancement.
1. Dans le terminal, exécutez launchctl load net.madrat.utils.keychain-sync.plist . L'agent de lancement est maintenant actif.
2. Testez l'agent en ajoutant une nouvelle clé à votre trousseau de clés et observez que Dropbox met à jour l'interface de l'agent. Keychain.sparseimage fichier.

Répondu el 11 de Mai, 2011 par Konrad Rudolph (2006 Points )

0 votes

Coup de chapeau à @barbaz pour avoir eu l'idée d'utiliser un volume OS X crypté.

Commenté el 11 de Mai, 2011 par Konrad Rudolph

0 votes

Même si je pense toujours que c'est demander à être volé, c'est une solution très élégante en effet ;)

Commenté el 7 de Juin, 2011 par Olly

0 votes

@Cawas Je suis assez confiant qu'un cryptage AES moderne n'est pas craquable. Comment est-ce que ça demande à être volé ?

Commenté el 7 de Juin, 2011 par Konrad Rudolph

Afficher 4 autres commentaires

Answer 5

-1voto

Olly Points 4314

Suggestion

Moi-même, je m'en fous. à ce point d'empêcher les gens d'entrer. Je fais simplement autant de sauvegardes que possible, car c'est la seule chose que je considère comme une sécurité des données. Y compris tout ce qui est en ligne et hors ligne. Mais cela ne veut pas dire que je ne fais pas tout mon possible pour éviter les problèmes d'intrusion.

Si j'étais aussi paranoïaque que vous, je ne ferais pas confiance au cryptage, je ferais ma propre façon de le stocker dans un HTML ou même un TEXTE, et je le reproduirais ensuite avec d'autres choses. L'idée est de cacher le mot de passe à la vue de tous, mais vous seul savez ce qu'il faut chercher. Prenez un livre numérique ou quelque chose comme ça, faites une règle simple que vous êtes le seul à connaître, et utilisez-la comme mot de passe. Par exemple :

Le renard brun et rapide a sauté par-dessus le chien paresseux... et est mort !

Le mot de passe ici pourrait être : Tbjtd.D!2011 - Là, j'ai même ajouté l'année. Finalement, je m'habitue à le taper et je n'ai même plus besoin de regarder la référence.

Comme nous en parlions, oui c'est la sécurité par l'obscurité mais ce n'est que pour un individu. Si vous obtenez une telle sélection aléatoire de caractères dans votre esprit seulement, et que vous ne l'écrivez jamais ni ne la transmettez à personne, il n'y a conceptuellement pas de mot de passe plus sûr car il est imprévisible par définition (caractère aléatoire). Il suffit qu'il soit suffisamment grand pour empêcher la puissance de calcul de le forcer. C'est aussi simple que cela.

Donc si vous l'écrivez d'une manière imprévisible y ajouter un pot de miel avec tout le cryptage et les trucs dont vous avez parlé. mais n'ajoutez pas votre mot de passe principal, vous venez d'ajouter de nombreuses couches de la plus haute sécurité tout en créant un chemin parfait et impossible à suivre qui n'a de sens que pour vous. L'intérêt d'écrire le mot de passe dans ma suggestion est simplement d'avoir une idée de la façon dont vous pouvez l'utiliser. mnémotechnique afin que vous puissiez vous souvenir de votre mot de passe en cas d'oubli.

Gardez à l'esprit qu'il s'agit d'un cas d'utilisation très spécifique qui n'est pas destiné à générer des mesures de sécurité pour les données ou le cryptage, mais une mot de passe .

Réponse directe

Mais si vous voulez compter sur un certain cryptage et que vous ne savez pas si vous pouvez faire confiance à Keychain.app (je sais que je ne peux pas), essayez la source ouverte KeePassX ce qui est la seule façon de faire confiance au cryptage, comme je le vois. Vous pouvez la combiner avec Dropbox et essayer de vous rassurer en faisant confiance à votre La clé ne fuira jamais .

Je suis heureux de voir que vous avez trouvé un "meilleur" remplacement (du moins si vous n'utilisez que des macs) pour KeePassX (le DMG) et que vous avez même pu ajouter un moyen automatisé de le mettre à jour via LaunchAgents. Le reste est essentiellement ce que j'ai dit ci-dessus.

Aucune mesure de cryptage ou de sécurité ne peut être fiable à 100 %, presque par définition, mais elle reste utile comme couche supplémentaire si vous n'avez pas envie d'attirer l'attention sur vos données pertinentes et de les concentrer dans un grand coffre-fort en disant "ici, essayez ici et si vous réussissez à ouvrir ceci, vous avez tout", étant donné qu'il est effectivement très difficile de le casser.

Répondu el 28 de Avril, 2011 par Olly (4314 Points )

Sauvegarde hors site de "login.keychain".

Réponses

Suggestion

Réponse directe

Questions en vedette

Top Tags

LesApples.com

Powered by:

Sauvegarde hors site de "login.keychain".

Réponses

Suggestion

Réponse directe

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

Powered by: