2014/1/1 <[email protected]>: > Hola > > Quan encriptava /home i els meus usb, sempre pensava que els amics que > encriptaven tot el disc dur eren uns exagerats paranoics, però avui em trobo > aquesta notícia: > > http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml > > Sembla que /etc també és un bon candidat a ser encriptat. NetworkManager a > KDe i Gnome sembla que es dedica des de fa anys a guardar les contrasenyes > en clar a /etc , i que no és un problema a resoldre en un futur inmediat, > sino una funcionalitat > > Salut > > Alex
Les contrasenyes que no s'encripten són les que s'emmagatzemen per usar-les per qualsevol usuari i llavors si que estan en fitxers plans al /etc i com diu l'article es pot accedir fent servir una distro que s'iniciï per USB o CD, però les contrasenyes que no estan compartides per cap usuari, s'emmagatzemen a l'arxiu de claus que ha de alliberar l'usuari amb la seva clau d'accés (en el cas del GNOME). Això es pot comprovar, fent la següent operació: - Connectem a una xarxa sense fils i ens pregunta la contrasenya. - Comprovem l'arxiu /etc/NetworkManager.... la configuració i efectivament veiem que està en clar. - Executem 'Connexions de xarxa' (nm-connection-editor) i traiem la marca 'Disponible para todos los usuarios' - Tornem a mostrar l'arxiu en /etc/NetworkManager... y la contrasenya ja no hi es. Si torneu a activar la casella per compartir per tots els usuaris la clau tornarà a aparèixer de nou. Salut Javier. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/caog_h5b9gnws8png2rvxbfw1k2--n-up5eqxl2sz4bsjmr6...@mail.gmail.com
