최고의 솔루션 최고 데이터 보안 유지

이란 무엇입니까 간단 하고 가장 우아한 A의 적은 양의 데이터를 저장하는 방법이 합리적으로 안전한 방법은?

나는 하지 (AES-256은 고급 암호화 말도 안되는 수준을 찾고 더 충분)와 나는 단지 적은 수의 파일을 암호화하기 위해 찾고 있어요.

암호화하려는 파일은 대부분 서버의 비밀번호 목록과 SSH 키로 구성됩니다. 불행히도 내 서버 및 SSH 키의 비밀번호 변경을 추적하는 것은 불가능하므로 비밀번호 목록을 유지해야합니다. 분명히이 목록은 안전하고 휴대 가능해야합니다 (여러 위치에서 일합니다).

현재 Mac에서 10MB 암호화 디스크 이미지 (std .dmg AES-256)를 사용하여 데이터에 액세스해야 할 때마다 마운트합니다. 내 지식으로는 이것은 매우 안전하며 그것을 사용하여 매우 기쁘게 생각합니다. 그러나 데이터는 이식성이 떨어집니다. 다른 컴퓨터 (특히 Linux를 실행하는 컴퓨터)에서 내 데이터에 액세스하고 싶습니다. 리눅스에서 암호화 된 .dmg를 마운트하는 데 꽤 많은 문제가 있음을 알고 있습니다.

내가 고려한 대안은 파일을 포함하는 tar 아카이브를 만들고 gpg --symmetric을 사용하여 파일을 암호화하는 것입니다. 그러나 이것은 모든 시스템에 gpg를 설치해야하므로 매우 우아한 솔루션은 아닙니다.

그렇다면 어떤 솔루션이 존재하며 어떤 솔루션이 가장 우아하다고 생각하십니까?

타이

암호화하려는 파일은 대부분 서버의 비밀번호 목록과 SSH 키로 구성됩니다.

이 경우 암호화 된 비밀번호 데이터베이스를 권장합니다.

PasswordSafe 는 널리 사용되는 선택입니다. 성숙하고 무료 소프트웨어이며 동일한 데이터베이스 형식을 사용하는 여러 플랫폼에 대한 여러 프로그램이 있으므로 Windows, Mac OSX 및 Linux / Unix에서 데이터베이스에 액세스 할 수 있습니다.

편집하다:

임의의 파일을 암호화하려면 사용 gpg -c하는 것이 좋습니다. 편리하고 크로스 플랫폼입니다. 암호화되지 않은 파일을 만들 때는주의해야합니다. 대부분의 플랫폼에서는 보안 삭제가 불가능하기 때문에이를 고려할 수도 있습니다.

gpg어디에나 설치해야 한다는 점은 피할 수 없다고 생각합니다. 모든 주요 OS에 사전 설치된 암호화 소프트웨어를 모릅니다.

Bruce Schneier는 바이러스, 트로이 목마 또는 기타 맬웨어가 암호를 읽거나 지울 수없는 방식으로 암호를 저장 하도록 권장 합니다.