El 29/10/15 a las 15:09, Carlos Manuel Escalona Villeda escibió: > Sólo como sugerencia: > > Me ha resultado útil en vez de usar contraseñas usar certificados SSL, > el certificado se guarda en una memoria USB que debe ser insertada en un > puerto USB para que el script lo use. La memoria se guarda entonces en > una caja fuerte y la clave de la caja fuerte la tiene una mujer de > muuuuuy mal carácter que te pedirá cientos de autorizaciones y procesos > burocráticos antes de entregarte la memoria jajajjaa. > Gracias por la sugerencia... y el chiste.
Saludos, > El jue., 29 de oct. de 2015 a la(s) 1:47 p. m., Lacho > <[email protected] <mailto:[email protected]>> escribió: > > > > > El 29/10/15 a las 16:07, Camaleón escribió: > > El Thu, 29 Oct 2015 13:36:14 -0500, [email protected] > <mailto:[email protected]> escribió: > > > > > El 29/10/15 a las 12:09, Camaleón escibió: > > > > (...) > > > > >>> Solución: > > >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro > > >>> simétricamente - el archivo contraseña (contraseña.bash.gpg) > también > > >>> lo cifro simétricamente - ejecuto el guion desde gpg > > >> > > >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna > clave? > > >> > > > Voy a especificar mejor: > > > > > > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la > > > guardo en el guión (guion.bash) > > > > Bien, en texto claro. > > > > > - el guión lo cifro simétricamente (guion.bash.gpg) > > > > Ya necesitas introducir una firma. > > > > > - el archivo contraseña también lo cifro simétricamente > > > (contraseña.bash.gpg) > > > > Ya necesitas otro firma. > > > > > - ejecuto el guion desde gpg > > > > Y aquí otra. Cuanto más cifres, más firmas necesitas introducir. > > > > > Cuando ejecuto guion.bash.gpg, > > > > Para lo que ya has debido de introducir una firma... > > > > > éste decifra contraseña.bash.gpg con la contraseña que está > guardada en > > > guion.bash.gpg De este modo en ningún momento tengo que escribir la > > > contraseña. > > > > Sí, al menos una vez. > > > > > la contraseña para decifrar el guión no interesa, > > > > Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un > "precog" > > que ya la conoce porque ve el futuro? X-) > > > > > lo que interesa y el objetivo desde un comienzo era proteger la > > > contraseña "$clave" del archivo contraseña. > > > > No sé si te das cuenta de que en cuanto descuidas una contraseña > ya has > > roto la cadena de seguridad de cifrado porque la única clave > importante > > es la primera (maestra), la que abre el resto de puertas >:-) > > > > Saludos, > > > Hola, > > El mismo caso que planteas lo podes hacer con pwsafe y encriptar con > gpg el archivo .dat. Una solución de mierda te acabo de dar (?) > -- > Enviado desde mi nokia 1100 > Lacho:~# >
