Re: [OT] Re: Métodos para guardar contraseñas

2015-10-30 Por tema Luis Felipe Tabera Alonso 
On Thursday 29 October 2015 13:36:14 listascor...@msjs.co wrote:
> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> guardo en el guión (guion.bash)

$clave está en guion.bash

> - el guión lo cifro simétricamente (guion.bash.gpg)

Pon que cifras simétricamente con la clave simétrica $PEPITO. Me imagino que 
borras guion.bash

> - el archivo contraseña también lo cifro
> simétricamente (contraseña.bash.gpg)

Me imagino que lo cifras también con la clave simétrica $PEPITO. Borrarás 
contraseña.bash

> - ejecuto el guion desde gpg

Deberías tener en tu directorio los ficheros

contraseña.bash.gpg
guion.bash.gpg

Por lo que no puedes descifrarlos de manera automática, sino que necesitarás la 
contraseña simétrica $PEPITO para poder ejecutar algo.

La contraseña $PEPITO si que interesa. Si yo tengo los ficheros cifrados y 
conozco $PEPITO, puedo obtener $clave. $clave estará, como máximo, tan bien 
guardada como pueda estarlo $PEPITO.

Luis

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-30 Por tema Camaleón 
El Thu, 29 Oct 2015 15:42:05 -0500, listascor...@msjs.co escribió:

> El 29/10/15 a las 14:07, Camaleón escibió:

(...)

>>> Voy a especificar mejor:
>>>
>>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>>> guardo en el guión (guion.bash)
>> 
>> Bien, en texto claro.
>> 
> Bien...
> 
>>> - el guión lo cifro simétricamente (guion.bash.gpg)
>> 
>> Ya necesitas introducir una firma.
>> 
> Quizás quisiste decir: contraseña?
> Esta contraseña no hace parte del asunto de este tema.

Sí claro, el archivo cifrado te va a pedir una contraseña. 

Y forma parte del problema original porque tienes que introducir una 
contraseña de manera segura en algún momento de la cadena de pasos que 
necesitas dar para ejecutar el script por lo que te da exactamente igual 
dónde se produzca ese paso, al principio, en medio o al final.

(...)

>> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
>> roto la cadena de seguridad de cifrado porque la única clave importante
>> es la primera (maestra), la que abre el resto de puertas >:-)
>> 
> La cadena no se ha roto, todas las puertas del eslabón están protegidas.
> aquí ya se sale del asunto del tema. Si nos salimos del asunto nos
> alargaremos bastante. Si desde un comienzo omití esta primera puerta fue
> para no alargarnos (porque esta puerta ya está protegida) y centrarnos
> en lo que busco.  Me gustaría en un futuro diseñar una web para publicar
> sobre esto.

Veo que no lo entiendes :-)

Vamos a ver cómo lo explico: el sistema multi-bucle que te has montado 
(ejecuto gpg, le doy la contraseña por arte de magia, descifro script que 
descifra archivo cifrado que a su vez descifra otro archivo...) no es 
necesario, sólo tendrías que usar "--passphrase-fd" en tu script original 
para generar un bucle único y listo, no hay que darle más vueltas. Pero 
eso no evita en algún momento del proceso gpg te pida la contraseña de 
manera interactiva que es lo que se supone que no debe hacer.

Es decir, que el problema original no lo has eliminado, sigue ahí.

Saludos,

-- 
Camaleón

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 15:09, Carlos Manuel Escalona Villeda escibió:
> Sólo como sugerencia:
> 
> Me ha resultado útil en vez de usar contraseñas usar certificados SSL,
> el certificado se guarda en una memoria USB que debe ser insertada en un
> puerto USB para que el script lo use. La memoria se guarda entonces en
> una caja fuerte y la clave de la caja fuerte la tiene una mujer de
> muy mal carácter que te pedirá cientos de autorizaciones y procesos
> burocráticos antes de entregarte la memoria jajajjaa.
> 
Gracias por la sugerencia... y el chiste.

Saludos,

> El jue., 29 de oct. de 2015 a la(s) 1:47 p. m., Lacho
> mailto:marcoscapel...@gmail.com>> escribió:
> 
> 
> 
> 
> El 29/10/15 a las 16:07, Camaleón escribió:
> > El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co
>  escribió:
> >
> > > El 29/10/15 a las 12:09, Camaleón escibió:
> >
> > (...)
> >
> > >>> Solución:
> > >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> > >>> simétricamente - el archivo contraseña (contraseña.bash.gpg)
> también
> > >>> lo cifro simétricamente - ejecuto el guion desde gpg
> > >>
> > >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna
> clave?
> > >>
> > > Voy a especificar mejor:
> > >
> > > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> > > guardo en el guión (guion.bash)
> >
> > Bien, en texto claro.
> >
> > > - el guión lo cifro simétricamente (guion.bash.gpg)
> >
> > Ya necesitas introducir una firma.
> >
> > > - el archivo contraseña también lo cifro simétricamente
> > > (contraseña.bash.gpg)
> >
> > Ya necesitas otro firma.
> >
> > > - ejecuto el guion desde gpg
> >
> > Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
> >
> > > Cuando ejecuto guion.bash.gpg,
> >
> > Para lo que ya has debido de introducir una firma...
> >
> > > éste decifra contraseña.bash.gpg con la contraseña que está
> guardada en
> > > guion.bash.gpg De este modo en ningún momento tengo que escribir la
> > > contraseña.
> >
> > Sí, al menos una vez.
> >
> > > la contraseña para decifrar el guión no interesa,
> >
> > Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un
> "precog"
> > que ya la conoce porque ve el futuro? X-)
> >
> > > lo que interesa y el objetivo desde un comienzo era proteger la
> > > contraseña "$clave" del archivo contraseña.
> >
> > No sé si te das cuenta de que en cuanto descuidas una contraseña
> ya has
> > roto la cadena de seguridad de cifrado porque la única clave
> importante
> > es la primera (maestra), la que abre el resto de puertas >:-)
> >
> > Saludos,
> >
> Hola,
> 
> El mismo caso que planteas lo podes hacer con pwsafe y encriptar con
> gpg el archivo .dat. Una solución de mierda te acabo de dar (?)
> --
> Enviado desde mi nokia 1100
> Lacho:~#
>

[SOLUCIONADO] Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 15:42, listascor...@msjs.co escibió:
> El 29/10/15 a las 14:07, Camaleón escibió:
>> El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co escribió:
>>
>>> El 29/10/15 a las 12:09, Camaleón escibió:
>>
>> (...)
>>
> Solución:
> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
> lo cifro simétricamente - ejecuto el guion desde gpg

 ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?

>>> Voy a especificar mejor:
>>>
>>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>>> guardo en el guión (guion.bash)
>>
>> Bien, en texto claro.
>>
> Bien...
> 
>>> - el guión lo cifro simétricamente (guion.bash.gpg)
>>
>> Ya necesitas introducir una firma.
>>
> Quizás quisiste decir: contraseña?
> Esta contraseña no hace parte del asunto de este tema.
> 
>>> - el archivo contraseña también lo cifro simétricamente
>>> (contraseña.bash.gpg)
>>
>> Ya necesitas otro firma.
>>
> Acuérdese que la ”firma” ya está dentro del guión.
> 
>>> - ejecuto el guion desde gpg
>>
>> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
> 
> aquí no hay ninguna otra nueva. Esta es la primera contraseña y en el
> asunto de este tema nos enfocamos desde un comienzo en la otra.
>>
>>> Cuando ejecuto guion.bash.gpg, 
>>
>> Para lo que ya has debido de introducir una firma...
>>
>  Es la misma de arriba.
> 
>>> éste decifra contraseña.bash.gpg con la contraseña que está guardada en
>>> guion.bash.gpg De este modo en ningún momento tengo que escribir la
>>> contraseña.
>>
>> Sí, al menos una vez.
>>  
> No, porque ya esta guardada en el guión.
> 
>>> la contraseña para decifrar el guión no interesa, 
>>
>> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog" 
>> que ya la conoce porque ve el futuro? X-)
>>
>>> lo que interesa y el objetivo desde un comienzo era proteger la
>>> contraseña "$clave" del archivo contraseña.
>>
>> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has 
>> roto la cadena de seguridad de cifrado porque la única clave importante 
>> es la primera (maestra), la que abre el resto de puertas >:-)
>>
> La cadena no se ha roto, todas las puertas del eslabón están protegidas.
> aquí ya se sale del asunto del tema. Si nos salimos del asunto nos
> alargaremos bastante. Si desde un comienzo omití esta primera puerta fue
> para no alargarnos (porque esta puerta ya está protegida) y centrarnos
> en lo que busco.  Me gustaría en un futuro diseñar una web para publicar
> sobre esto.
> 
No habiendo mas objeciones, entonces doy el tema por solucionado...
gracias a todos los que participaron...

Saludos;

> 
> Saludos,
> 
>> Saludos,
>>
> 
>

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 14:46, Lacho escibió:
> 
> 
> 
> El 29/10/15 a las 16:07, Camaleón escribió:
>> El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co escribió:
>>
>>> El 29/10/15 a las 12:09, Camaleón escibió:
>>
>> (...)
>>
> Solución:
> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
> lo cifro simétricamente - ejecuto el guion desde gpg

 ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?

>>> Voy a especificar mejor:
>>>
>>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>>> guardo en el guión (guion.bash)
>>
>> Bien, en texto claro.
>>
>>> - el guión lo cifro simétricamente (guion.bash.gpg)
>>
>> Ya necesitas introducir una firma.
>>
>>> - el archivo contraseña también lo cifro simétricamente
>>> (contraseña.bash.gpg)
>>
>> Ya necesitas otro firma.
>>
>>> - ejecuto el guion desde gpg
>>
>> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
>>
>>> Cuando ejecuto guion.bash.gpg,
>>
>> Para lo que ya has debido de introducir una firma...
>>
>>> éste decifra contraseña.bash.gpg con la contraseña que está guardada en
>>> guion.bash.gpg De este modo en ningún momento tengo que escribir la
>>> contraseña.
>>
>> Sí, al menos una vez.
>>  
>>> la contraseña para decifrar el guión no interesa,
>>
>> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog"
>> que ya la conoce porque ve el futuro? X-)
>>
>>> lo que interesa y el objetivo desde un comienzo era proteger la
>>> contraseña "$clave" del archivo contraseña.
>>
>> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
>> roto la cadena de seguridad de cifrado porque la única clave importante
>> es la primera (maestra), la que abre el resto de puertas >:-)
>>
>> Saludos,
>>
> Hola,
> 
> El mismo caso que planteas lo podes hacer con pwsafe y encriptar con gpg el 
> archivo .dat. Una solución de mierda te acabo de dar (?)
> 
pwsafe no lo he utilizado, primera vez que oigo de él.

Saludos,

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 14:07, Camaleón escibió:
> El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co escribió:
> 
>> El 29/10/15 a las 12:09, Camaleón escibió:
> 
> (...)
> 
 Solución:
 - la contraseña "$clave" la guardo en el guión - el guión lo cifro
 simétricamente - el archivo contraseña (contraseña.bash.gpg) también
 lo cifro simétricamente - ejecuto el guion desde gpg
>>>
>>> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
>>>
>> Voy a especificar mejor:
>>
>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>> guardo en el guión (guion.bash)
> 
> Bien, en texto claro.
> 
Bien...

>> - el guión lo cifro simétricamente (guion.bash.gpg)
> 
> Ya necesitas introducir una firma.
> 
Quizás quisiste decir: contraseña?
Esta contraseña no hace parte del asunto de este tema.

>> - el archivo contraseña también lo cifro simétricamente
>> (contraseña.bash.gpg)
> 
> Ya necesitas otro firma.
> 
Acuérdese que la ”firma” ya está dentro del guión.

>> - ejecuto el guion desde gpg
> 
> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.

aquí no hay ninguna otra nueva. Esta es la primera contraseña y en el
asunto de este tema nos enfocamos desde un comienzo en la otra.
> 
>> Cuando ejecuto guion.bash.gpg, 
> 
> Para lo que ya has debido de introducir una firma...
> 
 Es la misma de arriba.

>> éste decifra contraseña.bash.gpg con la contraseña que está guardada en
>> guion.bash.gpg De este modo en ningún momento tengo que escribir la
>> contraseña.
> 
> Sí, al menos una vez.
>  
No, porque ya esta guardada en el guión.

>> la contraseña para decifrar el guión no interesa, 
> 
> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog" 
> que ya la conoce porque ve el futuro? X-)
> 
>> lo que interesa y el objetivo desde un comienzo era proteger la
>> contraseña "$clave" del archivo contraseña.
> 
> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has 
> roto la cadena de seguridad de cifrado porque la única clave importante 
> es la primera (maestra), la que abre el resto de puertas >:-)
> 
La cadena no se ha roto, todas las puertas del eslabón están protegidas.
aquí ya se sale del asunto del tema. Si nos salimos del asunto nos
alargaremos bastante. Si desde un comienzo omití esta primera puerta fue
para no alargarnos (porque esta puerta ya está protegida) y centrarnos
en lo que busco.  Me gustaría en un futuro diseñar una web para publicar
sobre esto.


Saludos,

> Saludos,
>

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Carlos Manuel Escalona Villeda 
Sólo como sugerencia:

Me ha resultado útil en vez de usar contraseñas usar certificados SSL, el
certificado se guarda en una memoria USB que debe ser insertada en un
puerto USB para que el script lo use. La memoria se guarda entonces en una
caja fuerte y la clave de la caja fuerte la tiene una mujer de muy mal
carácter que te pedirá cientos de autorizaciones y procesos burocráticos
antes de entregarte la memoria jajajjaa.

El jue., 29 de oct. de 2015 a la(s) 1:47 p. m., Lacho <
marcoscapel...@gmail.com> escribió:

>
>
>
> El 29/10/15 a las 16:07, Camaleón escribió:
> > El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co escribió:
> >
> > > El 29/10/15 a las 12:09, Camaleón escibió:
> >
> > (...)
> >
> > >>> Solución:
> > >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> > >>> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
> > >>> lo cifro simétricamente - ejecuto el guion desde gpg
> > >>
> > >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
> > >>
> > > Voy a especificar mejor:
> > >
> > > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> > > guardo en el guión (guion.bash)
> >
> > Bien, en texto claro.
> >
> > > - el guión lo cifro simétricamente (guion.bash.gpg)
> >
> > Ya necesitas introducir una firma.
> >
> > > - el archivo contraseña también lo cifro simétricamente
> > > (contraseña.bash.gpg)
> >
> > Ya necesitas otro firma.
> >
> > > - ejecuto el guion desde gpg
> >
> > Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
> >
> > > Cuando ejecuto guion.bash.gpg,
> >
> > Para lo que ya has debido de introducir una firma...
> >
> > > éste decifra contraseña.bash.gpg con la contraseña que está guardada en
> > > guion.bash.gpg De este modo en ningún momento tengo que escribir la
> > > contraseña.
> >
> > Sí, al menos una vez.
> >
> > > la contraseña para decifrar el guión no interesa,
> >
> > Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un
> "precog"
> > que ya la conoce porque ve el futuro? X-)
> >
> > > lo que interesa y el objetivo desde un comienzo era proteger la
> > > contraseña "$clave" del archivo contraseña.
> >
> > No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
> > roto la cadena de seguridad de cifrado porque la única clave importante
> > es la primera (maestra), la que abre el resto de puertas >:-)
> >
> > Saludos,
> >
> Hola,
>
> El mismo caso que planteas lo podes hacer con pwsafe y encriptar con gpg
> el archivo .dat. Una solución de mierda te acabo de dar (?)
> --
> Enviado desde mi nokia 1100
> Lacho:~#
>
>

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Lacho 



El 29/10/15 a las 16:07, Camaleón escribió:
> El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co escribió:
>
> > El 29/10/15 a las 12:09, Camaleón escibió:
>
> (...)
>
> >>> Solución:
> >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> >>> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
> >>> lo cifro simétricamente - ejecuto el guion desde gpg
> >>
> >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
> >>
> > Voy a especificar mejor:
> >
> > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> > guardo en el guión (guion.bash)
>
> Bien, en texto claro.
>
> > - el guión lo cifro simétricamente (guion.bash.gpg)
>
> Ya necesitas introducir una firma.
>
> > - el archivo contraseña también lo cifro simétricamente
> > (contraseña.bash.gpg)
>
> Ya necesitas otro firma.
>
> > - ejecuto el guion desde gpg
>
> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
>
> > Cuando ejecuto guion.bash.gpg,
>
> Para lo que ya has debido de introducir una firma...
>
> > éste decifra contraseña.bash.gpg con la contraseña que está guardada en
> > guion.bash.gpg De este modo en ningún momento tengo que escribir la
> > contraseña.
>
> Sí, al menos una vez.
>  
> > la contraseña para decifrar el guión no interesa,
>
> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog"
> que ya la conoce porque ve el futuro? X-)
>
> > lo que interesa y el objetivo desde un comienzo era proteger la
> > contraseña "$clave" del archivo contraseña.
>
> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
> roto la cadena de seguridad de cifrado porque la única clave importante
> es la primera (maestra), la que abre el resto de puertas >:-)
>
> Saludos,
>
Hola,

El mismo caso que planteas lo podes hacer con pwsafe y encriptar con gpg el 
archivo .dat. Una solución de mierda te acabo de dar (?)
-- 
Enviado desde mi nokia 1100
Lacho:~#

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Camaleón 
El Thu, 29 Oct 2015 13:36:14 -0500, listascor...@msjs.co escribió:

> El 29/10/15 a las 12:09, Camaleón escibió:

(...)

>>> Solución:
>>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
>>> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
>>> lo cifro simétricamente - ejecuto el guion desde gpg
>> 
>> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
>> 
> Voy a especificar mejor:
> 
> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> guardo en el guión (guion.bash)

Bien, en texto claro.

> - el guión lo cifro simétricamente (guion.bash.gpg)

Ya necesitas introducir una firma.

> - el archivo contraseña también lo cifro simétricamente
> (contraseña.bash.gpg)

Ya necesitas otro firma.

> - ejecuto el guion desde gpg

Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.

> Cuando ejecuto guion.bash.gpg, 

Para lo que ya has debido de introducir una firma...

> éste decifra contraseña.bash.gpg con la contraseña que está guardada en
> guion.bash.gpg De este modo en ningún momento tengo que escribir la
> contraseña.

Sí, al menos una vez.
 
> la contraseña para decifrar el guión no interesa, 

Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog" 
que ya la conoce porque ve el futuro? X-)

> lo que interesa y el objetivo desde un comienzo era proteger la
> contraseña "$clave" del archivo contraseña.

No sé si te das cuenta de que en cuanto descuidas una contraseña ya has 
roto la cadena de seguridad de cifrado porque la única clave importante 
es la primera (maestra), la que abre el resto de puertas >:-)

Saludos,

-- 
Camaleón

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 12:15, Luis Miguel R. escibió:
> Buenas, no he leido todo el hilo, así que no se si alguien lo ha propuesto,
> vim tiene una opcion para cifrar ficheros:
> 
> -x  Use encryption when writing files.  Will prompt for a crypt key.
> 
> Al volver a abrirlos no hace especificar -x, detecta que estan cifrados y 
> pide contraseña.
> 
> Más información sobre el cifrado:
> http://vim.wikia.com/wiki/Encryption
> 
> Un saludo.
> 
Gracias por la info y el enlace.

Saludos,

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 12:09, Camaleón escibió:
> El Thu, 29 Oct 2015 11:59:10 -0500, listascor...@msjs.co escribió:
> 
>> El 29/10/15 a las 11:21, Camaleón escibió:
> 
> (...)
> 
 Creo que encontré la solución perfecta: la contraseña va dentro del
 guión, encriptar el guión dentro de gpg, e igualmente encriptar el
 archivo contraseña. Entonces así ejecuto el guion desde gpg. En caso de
 robo de los archivos, ambos estarán protegidos por el cifrado gpg.
 taráaann

 Si no hay alguna objeción, entonces daré el tema por solucionado.
>>>
>>> Pues no lo pillo, parece que hayas trasladado el problema a otro proceso 
>>> pero la cuestión que planteas sigue ahí :-)
>>>
>> Lo que planteé fue: ¿cuáles métodos sugieren para guardar la contraseña
>> "$clave" y decifrar el gpg simétrico?
>>
>> Solución:
>> - la contraseña "$clave" la guardo en el guión
>> - el guión lo cifro simétricamente
>> - el archivo contraseña (contraseña.bash.gpg) también lo cifro
>> simétricamente
>> - ejecuto el guion desde gpg
> 
> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
> 
Voy a especificar mejor:

- la contraseña "$clave" del archivo contraseña (contraseña.bash)la
guardo en el guión (guion.bash)
- el guión lo cifro simétricamente (guion.bash.gpg)
- el archivo contraseña también lo cifro
simétricamente (contraseña.bash.gpg)
- ejecuto el guion desde gpg

Cuando ejecuto guion.bash.gpg, éste decifra contraseña.bash.gpg con la
contraseña que está guardada en guion.bash.gpg
De este modo en ningún momento tengo que escribir la contraseña.

la contraseña para decifrar el guión no interesa, lo que interesa y el
objetivo desde un comienzo era proteger la contraseña "$clave" del
archivo contraseña.

Saludos,

>> El método es perfecto. No queda ningún hueco.
> 
> :-)
> 
> Saludos,
>

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Luis Miguel R. 
Buenas, no he leido todo el hilo, así que no se si alguien lo ha propuesto,
vim tiene una opcion para cifrar ficheros:

-x  Use encryption when writing files.  Will prompt for a crypt key.

Al volver a abrirlos no hace especificar -x, detecta que estan cifrados y pide 
contraseña.

Más información sobre el cifrado:
http://vim.wikia.com/wiki/Encryption

Un saludo.

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Camaleón 
El Thu, 29 Oct 2015 11:59:10 -0500, listascor...@msjs.co escribió:

> El 29/10/15 a las 11:21, Camaleón escibió:

(...)

>>> Creo que encontré la solución perfecta: la contraseña va dentro del
>>> guión, encriptar el guión dentro de gpg, e igualmente encriptar el
>>> archivo contraseña. Entonces así ejecuto el guion desde gpg. En caso de
>>> robo de los archivos, ambos estarán protegidos por el cifrado gpg.
>>> taráaann
>>>
>>> Si no hay alguna objeción, entonces daré el tema por solucionado.
>> 
>> Pues no lo pillo, parece que hayas trasladado el problema a otro proceso 
>> pero la cuestión que planteas sigue ahí :-)
>> 
> Lo que planteé fue: ¿cuáles métodos sugieren para guardar la contraseña
> "$clave" y decifrar el gpg simétrico?
> 
> Solución:
> - la contraseña "$clave" la guardo en el guión
> - el guión lo cifro simétricamente
> - el archivo contraseña (contraseña.bash.gpg) también lo cifro
> simétricamente
> - ejecuto el guion desde gpg

¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?

> El método es perfecto. No queda ningún hueco.

:-)

Saludos,

-- 
Camaleón

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 11:21, Camaleón escibió:
> El Thu, 29 Oct 2015 11:09:54 -0500, listascor...@msjs.co escribió:
> 
>> El 29/10/15 a las 10:02, Camaleón escibió:
> 
> (...)
> 
>> Tapa uno un hueco y se abren 2, tapa uno esos 2 y se abren otros...
> 
> Exacto.
> 
>>> En fin, que no hay mucho más.
>> Salvo lo siguiente...
>>
>> Creo que encontré la solución perfecta: la contraseña va dentro del
>> guión, encriptar el guión dentro de gpg, e igualmente encriptar el
>> archivo contraseña. Entonces así ejecuto el guion desde gpg. En caso de
>> robo de los archivos, ambos estarán protegidos por el cifrado gpg.
>> taráaann
>>
>> Si no hay alguna objeción, entonces daré el tema por solucionado.
> 
> Pues no lo pillo, parece que hayas trasladado el problema a otro proceso 
> pero la cuestión que planteas sigue ahí :-)
> 
Lo que planteé fue: ¿cuáles métodos sugieren para guardar la contraseña
"$clave" y decifrar el gpg simétrico?

Solución:
- la contraseña "$clave" la guardo en el guión
- el guión lo cifro simétricamente
- el archivo contraseña (contraseña.bash.gpg) también lo cifro
simétricamente
- ejecuto el guion desde gpg

El método es perfecto. No queda ningún hueco.

Saludos,

> Saludos,
>

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Camaleón 
El Thu, 29 Oct 2015 11:09:54 -0500, listascor...@msjs.co escribió:

> El 29/10/15 a las 10:02, Camaleón escibió:

(...)

> Tapa uno un hueco y se abren 2, tapa uno esos 2 y se abren otros...

Exacto.

>> En fin, que no hay mucho más.
> Salvo lo siguiente...
> 
> Creo que encontré la solución perfecta: la contraseña va dentro del
> guión, encriptar el guión dentro de gpg, e igualmente encriptar el
> archivo contraseña. Entonces así ejecuto el guion desde gpg. En caso de
> robo de los archivos, ambos estarán protegidos por el cifrado gpg.
> taráaann
> 
> Si no hay alguna objeción, entonces daré el tema por solucionado.

Pues no lo pillo, parece que hayas trasladado el problema a otro proceso 
pero la cuestión que planteas sigue ahí :-)

Saludos,

-- 
Camaleón

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema listascor...@msjs.co 
El 29/10/15 a las 10:02, Camaleón escibió:
> El Wed, 28 Oct 2015 17:19:27 -0500, listascor...@msjs.co escribió:
> 
> (...)
> 
>> Alguien mas tiene alguna objeción a este ↑ método o tienen algún método
>> mas
> 
> Supongo que estarás de broma. 
> 
> Si tienes la contraseña almacenada en claro en un archivo y en una 
> partición sin cifrar por muchos permisos que tenga desde el usuario root 
> hasta otro usuario si se deja la sesión abierta puede copiar ese archivo, 
> ponerlo en una llave USB y acceder a su contenido (los permisos fuera del 
> sistema operativo que lo gestionan se pierden).
> 
Objeción aprobada.
Hace falta en el S.L. para evitar algo así

> Cualquier sistema seguro de obtener la clave de manera interactiva tiene 
> efectos secundarios, como la necesidad de que se ejecute en el equipo un 
> gestor de contraseñas/claves (seahorse, kde wallet), si usas una clave 
> cifrada en archivo (como cuando accedes a un servidor remoto SSH) pues 
> necesitas la clave en el equipo donde ejecutas el comando para que se 
> valide.

Tapa uno un hueco y se abren 2, tapa uno esos 2 y se abren otros...
> 
> En fin, que no hay mucho más.
Salvo lo siguiente...

Creo que encontré la solución perfecta: la contraseña va dentro del
guión, encriptar el guión dentro de gpg, e igualmente encriptar el
archivo contraseña. Entonces así ejecuto el guion desde gpg. En caso de
robo de los archivos, ambos estarán protegidos por el cifrado gpg. taráaann

Si no hay alguna objeción, entonces daré el tema por solucionado.

Saludos,

> 
> Saludos,
>

Re: [OT] Re: Métodos para guardar contraseñas

2015-10-29 Por tema Camaleón 
El Wed, 28 Oct 2015 17:19:27 -0500, listascor...@msjs.co escribió:

(...)

> Alguien mas tiene alguna objeción a este ↑ método o tienen algún método
> mas

Supongo que estarás de broma. 

Si tienes la contraseña almacenada en claro en un archivo y en una 
partición sin cifrar por muchos permisos que tenga desde el usuario root 
hasta otro usuario si se deja la sesión abierta puede copiar ese archivo, 
ponerlo en una llave USB y acceder a su contenido (los permisos fuera del 
sistema operativo que lo gestionan se pierden).

Cualquier sistema seguro de obtener la clave de manera interactiva tiene 
efectos secundarios, como la necesidad de que se ejecute en el equipo un 
gestor de contraseñas/claves (seahorse, kde wallet), si usas una clave 
cifrada en archivo (como cuando accedes a un servidor remoto SSH) pues 
necesitas la clave en el equipo donde ejecutas el comando para que se 
valide.

En fin, que no hay mucho más.

Saludos,

-- 
Camaleón

[OT] Re: Métodos para guardar contraseñas

2015-10-28 Por tema listascor...@msjs.co 
El 28/10/15 a las 14:14, fernando sainz escibió:
> El día 27 de octubre de 2015, 21:06, listascor...@msjs.co
>  escribió:
>>
>> Hola que tal lista?... ¿todo bien?
>>
>> Tengo un guión donde necesito utilizar una contraseña... la contraseña
>> la tengo en otro archivo gpg simétrico (requiere clave pa' descomprimir)
>> ¿cuáles métodos sugieren para guardar la contraseña "$clave" y decifrar
>> el gpg simétrico?
>>
>> guión:
>> variable=$(cat /ruta/contraseña.bash.gpg | gpg -d --no-mdc-warning
>> --passphrase "$clave" --quiet | bash)
>> variable1=variable
>>
>> Saludos,
>>
> 
> Primero decirte que este tipo de preguntas son OT (off-topic) y deben
> por lo menos ser marcadas como tal en el asunto del correo:  "[OT]
> Métodos para guardar contraseñas"
> 
> Hay gente en esta lista que se queja continuamente del html pero
> parece que le encantan los OT.
> 
Content-Type: text/plain; charset=utf-8

> No sé cual es la lógica de lo que buscas, si necesitas una contraseña
> la tienes que sacar de algún sitio, si no es interactivo, como parece
> en tu caso, suponiendo que el script lo ejecuta tu usuario la puede
> leer de un fichero del que solo tu usuario tenga permiso de lectura:
> con gpg tienes la opción --passphrase-file
Este método sirve... solo busco eso: métodos (a parte del que di) para
elegir uno.

Alguien mas tiene alguna objeción a este ↑ método o tienen algún método mas
> 
> Si no esto va a ser el pez que se muerde la cola.
el ejemplo queda mejor con el perro o un gato... no mas, imagínese la
escena...
> 
> S2.
Saludos,

> 
>