J'en profite pour m'énerver contre cette ribambelle d'outils de gestion de mots de passes qui ne t'offrent que la possibilité d'exporter en clair et te forcent à le chiffrer toi même. Pourquoi ne pas permettre à minima optionnellement d'importer une clé publique GPG ou donner une phrase de passe pour chiffrer le fichier d'export et pas l'avoir en clair sur ton FS sans passer par une.
On sait bien qu'une fois qu'un fichier est effacé logiquement sur un système de fichier il peut souvent être toujours récupéré pendant un temps non négligeable. Sans parler des utilisateurs qui ont peut-être une synchro ou des snapshots quasi temps réel. Alors certe c'est souvent redondant avec une chiffrement complet du disque mais les vecteurs d'attaque sont parfois différents.
# chiffrement des fichiers d'export
Posté par Psychofox (Mastodon) . Évalué à 9.
J'en profite pour m'énerver contre cette ribambelle d'outils de gestion de mots de passes qui ne t'offrent que la possibilité d'exporter en clair et te forcent à le chiffrer toi même. Pourquoi ne pas permettre à minima optionnellement d'importer une clé publique GPG ou donner une phrase de passe pour chiffrer le fichier d'export et pas l'avoir en clair sur ton FS sans passer par une.
On sait bien qu'une fois qu'un fichier est effacé logiquement sur un système de fichier il peut souvent être toujours récupéré pendant un temps non négligeable. Sans parler des utilisateurs qui ont peut-être une synchro ou des snapshots quasi temps réel. Alors certe c'est souvent redondant avec une chiffrement complet du disque mais les vecteurs d'attaque sont parfois différents.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.