การสำรองข้อมูลนอกสถานที่ของ“ login.keychain”

ฉันใช้Keychain.appเพื่อจัดการรหัสผ่าน (เว็บไซต์) ทั้งหมดของฉันและฉันยังใช้ "ผู้ช่วยรหัสผ่าน" เพื่อสร้างรหัสผ่านแบบสุ่มที่ปลอดภัย

แต่เห็นได้ชัดว่าผมหวาดระแวงว่าแล็ปท็อปของฉันคือการสูญเสียหรือความเสียหายและที่ฉันใช้ทุกรหัสผ่านของฉันดังนั้นฉันค้นหาสำหรับการรักษาความปลอดภัยตัวสำรองที่สะดวกสบาย

โดยเฉพาะอย่างยิ่งการสำรองข้อมูลจะต้องดำเนินการทันที (เช่นเดียวกับที่ฉันเพิ่มคีย์ใหม่หรือการแก้ไขคีย์ที่มีอยู่) สิ่งนี้สามารถทำได้โดยการลงทะเบียนตัวแทนการเปิดตัว

นอกจากนี้การจัดเก็บข้อมูลที่ควรจะออกจากเว็บไซต์ จะเป็นการดีที่นี้จะหมายถึงDropbox แต่ฉันหวาดระแวง: ที่เก็บข้อมูลของพวกเขาอาจถูกเข้ารหัส แต่ในทางทฤษฎีพวกเขายังคงสามารถเข้าถึงข้อมูลของฉันได้

ตอนนี้พวงกุญแจถูกเข้ารหัสอยู่แล้ว แต่การเข้ารหัสนี้ปลอดภัยหรือไม่ ฉันสามารถใช้สิ่งนี้และอัปโหลดข้อมูลสำรองไปยังที่เก็บข้อมูลสาธารณะได้หรือไม่?

1Passwordเป็นผลิตภัณฑ์ที่คุณอาจสนใจ ดูเหมือนว่าจะทำเครื่องหมายที่กล่องทั้งหมดในแง่ของความเร็วนอกสถานที่และที่เก็บข้อมูลที่ปลอดภัย นอกจากนี้ยังช่วยให้คุณสามารถใช้กับอุปกรณ์ทั้งหมดของคุณ (iPhone, iPad และอื่น ๆ )

ฉันลงเอยด้วยการใช้วอลลุ่มเข้ารหัสและ Dropbox ต่อไปนี้เป็นคำแนะนำทีละขั้นตอน (สมมติว่าติดตั้ง Dropbox แล้ว):

1. สร้าง volumne ที่เข้ารหัสDisk Utility.appและบันทึกไฟล์ภาพในโฟลเดอร์ Dropbox ของคุณ

   1. เปิดแอปพลิเคชั่น“ Disk Utility”

   2. เพิ่มภาพดิสก์ใหม่:

      

   3. บันทึกไฟล์เป็น“ Keychain” (ส่วนขยายจะถูกเพิ่มโดยอัตโนมัติ) ในโฟลเดอร์ Dropbox ของคุณและป้อนข้อมูลต่อไปนี้:

      

   4. หลังจากกด“ สร้าง” คุณจะถูกขอให้ใส่รหัสผ่าน:

      

2. เพิ่มไฟล์ volumne ไปยังรายการเข้าสู่ระบบของคุณเพื่อให้ภาพถูกเมาท์โดยอัตโนมัติเมื่อเข้าสู่ระบบ

   1. เปิดการตั้งค่าระบบของคุณไปที่การตั้งค่าบัญชี
   2. ไปที่แท็บ "รายการเข้าสู่ระบบ"

   3. ลากและวางKeychain.sparseimageไฟล์ของคุณจากโฟลเดอร์ดรอปบ็อกซ์ลงในรายการล็อกอิน:

      

3. สร้างเอเจนต์เรียกใช้ที่เฝ้าดูการเปลี่ยนแปลงในพวงกุญแจและคัดลอกลงในโวลุ่มที่เข้ารหัส

   1. เปิดเทอร์มินัล (เช่นTerminal.app)
   2. เปลี่ยนเป็นพา ธ ตัวแทนการเรียกใช้: cd ~/Library/LaunchAgents/

   3. สร้างไฟล์ข้อความในโฟลเดอร์นั้น (เช่นใช้vim) ตั้งชื่อไฟล์net.madrat.utils.keychain-sync.plistและวางเนื้อหาต่อไปนี้ลงในไฟล์ข้อความ:

      <?xml version="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
      <plist version="1.0">
      <dict>
          <key>Label</key>
          <string>net.madrat.utils.keychain-sync</string>
          <key>OnDemand</key>
          <true/>
          <key>ProgramArguments</key>
          <array>
              <string>/bin/cp</string>
              <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
              <string>/Volumes/Keychain/</string>
          </array>
          <key>RunAtLoad</key>
          <false/>
          <key>StartInterval</key>
          <integer>1800</integer>
          <key>UserName</key>
          <string>USERNAME</string>
          <key>WatchPaths</key>
          <array>
              <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
          </array>
      </dict>
      </plist>
      

      (แทนที่USERNAMEชื่อผู้ใช้ชื่อเข้าสู่ระบบของคุณทั้งหมด)

      สำคัญ:ชื่อไฟล์ของไฟล์นี้จะต้องสอดคล้องกับLabelสตริงรวมถึง.plistส่วนขยาย หากคุณเปลี่ยนคุณต้องเปลี่ยนอีกอัน

4. เปิดใช้งานและทดสอบตัวแทนการเปิดตัว

   1. ใน terminal launchctl load net.madrat.utils.keychain-sync.plistรัน ตัวแทนการเรียกใช้อยู่ในขณะนี้

   2. ทดสอบเอเจนต์โดยการเพิ่มคีย์ใหม่ให้กับพวงกุญแจของคุณและสังเกตว่า Dropbox อัพเดตKeychain.sparseimageไฟล์

Dropbox ไม่รองรับ"เฝ้าดูโฟลเดอร์ใด ๆ "ดังนั้นคุณจะต้องรวบรวมสคริปต์ตัวที่สองหรือใช้เครื่องมือเช่นDropLink ( @ dr0plinkบนทวิตเตอร์) เพื่อคัดลอกไฟล์ไปยังโฟลเดอร์เดียวที่ดูอยู่ นั่นซับซ้อนและมีแนวโน้มที่จะล้มเหลวมากขึ้น

CrashPlanเป็นโซลูชันที่ดีกว่ามากเพราะจะช่วยให้คุณดูโฟลเดอร์เฉพาะ (หรือไดรฟ์ทั้งหมด) สิ่งนี้มีโอกาสน้อยที่จะแตกและจะให้พวงกุญแจจัดเก็บไฟล์ที่ต้องการ

คุณสามารถเช่าพื้นที่กับพวกเขาหรือตั้งค่าการจัดเก็บนอกสถานที่ของคุณเองและใช้ซอฟต์แวร์ได้ฟรี มีผลิตภัณฑ์อื่น ๆ อีกมากมายคล้ายกับ CrashPlan แต่เป็นผลิตภัณฑ์ที่ฉันใช้และเลือกเนื่องจากคุณสมบัติราคาและการสนับสนุน

อย่าลืม MobileMe จะอนุญาตให้คุณซิงค์รายการพวงกุญแจเหล่านั้นกับคลาวด์ คุณสามารถประเมินได้ว่าฟรีบางครั้งก่อนที่คุณจะต้องจ่ายค่าธรรมเนียมรายปี

คุณจะต้องทำการวิจัย - มันค่อนข้างเกี่ยวข้องกับการเข้ารหัสอย่างถูกต้อง PGP มีไพรเมอร์ที่ดีเกี่ยวกับพื้นฐานแต่คุณต้องการคนที่ใช้เวลาในการอธิบายประสบการณ์ของพวกเขาและไม่เกินคำสัญญา นอกจากนี้ - หากคุณสามารถเข้ารหัสได้เองคีย์ของคุณจะอยู่ในการควบคุมของคุณเพื่อที่คนอื่นจะไม่รู้สึกอยากปล่อยมัน นี่คือที่อาศัยเพียงการเข้ารหัสของ Dropbox ทำให้บางคนผิดหวังที่ไม่ได้เข้ารหัสข้อมูลก่อนที่จะส่งไปยังโฟลเดอร์ Dropbox ของพวกเขา

ไม่มีอะไรปลอดภัยอย่างสมบูรณ์ ฉันพยายามลดขนาดนั้นโดยใช้เครื่องมือจากคนที่แพทช์รูทันทีและแจ้งให้ฉันทราบหากฉันต้องการอัพเกรดสิ่งต่าง ๆ เมื่อมีจุดอ่อน ฉันยังพยายามรู้มากพอเกี่ยวกับสิ่งที่เกิดขึ้นภายใต้ประทุนดังนั้นฉันจึงไม่ทำผิดพลาดอย่างโง่เขลาเช่นการไว้วางใจผู้มีอำนาจลงนามในคีย์ผิด

สิ่งที่ดีคือผลิตภัณฑ์เหล่านี้มีการทดลองใช้ฟรีดังนั้นคุณจึงสามารถดูว่าอะไรดีที่สุดก่อนที่จะใช้จ่ายเงิน

ข้อเสนอแนะ

ฉันเองก็สนใจที่จะป้องกันไม่ให้ผู้อื่นเข้ามาฉันทำสำรองข้อมูลให้มากที่สุดเท่าที่จะทำได้เพราะนั่นเป็นสิ่งเดียวที่ฉันพิจารณาถึงความปลอดภัยของข้อมูล รวมทุกอย่างออนไลน์และออฟไลน์ แต่นั่นไม่ใช่การบอกว่าฉันไม่ได้พยายามอย่างหนักเพื่อป้องกันปัญหาที่จะเกิดขึ้นกับใครก็ตาม

ถ้าฉันเป็นคนหวาดระแวงอย่างที่ฉันไม่เชื่อถือการเข้ารหัสฉันจะทำมันเองอย่างบ้าคลั่งเพื่อเก็บไว้ใน HTML หรือ TEXT แล้วทำซ้ำกับสิ่งอื่น ๆ อีกมากมาย แนวคิดนี้ซ่อนรหัสผ่านในลักษณะที่เห็นได้ชัด แต่มีเพียงคุณเท่านั้นที่รู้ว่าควรมองหาอะไร หยิบหนังสือดิจิทัลหรืออะไรสักอย่างสร้างกฎง่ายๆแค่คุณเท่านั้นที่รู้และใช้เป็นรหัสผ่านของคุณ ตัวอย่างเช่น

สุนัขจิ้งจอกสีน้ำตาลอย่างรวดเร็วกระโดดข้ามสุนัขขี้เกียจ ... และตายแล้ว!

รหัสผ่านที่นี่อาจเป็น: Tbjtd.D!2011- ที่นั่นฉันยังเพิ่มปี ในที่สุดฉันก็ชินกับการพิมพ์และฉันก็ไม่จำเป็นต้องดูข้อมูลอ้างอิงอีกต่อไป

ในขณะที่เรากำลังคุยกันอยู่ใช่ว่านี่คือการรักษาความปลอดภัยผ่านความสับสนแต่นี่เป็นเพียงสำหรับบุคคล หากคุณได้รับการสุ่มเลือกของตัวละครในใจของคุณเท่านั้นและไม่เคยเขียนหรือส่งต่อให้ใครก็ไม่มีรหัสผ่านที่ปลอดภัยกว่าเพราะแนวคิดนี้ไม่สามารถคาดเดาได้ด้วยคำจำกัดความ (การสุ่ม) มันจะต้องมีขนาดใหญ่พอที่จะป้องกันไม่ให้พลังการคำนวณเพื่อดุร้ายมัน มันง่ายมาก

ดังนั้นหากคุณจดบันทึกไว้ในแบบที่ไม่สามารถคาดเดาได้และเพิ่ม honeypot ด้วยการเข้ารหัสและทุกอย่างที่คุณพูดถึงแต่ไม่ได้เพิ่มรหัสผ่านหลักของคุณลงไปในนั้นคุณเพิ่งเพิ่มความปลอดภัยระดับสูงสุดให้กับตัวเอง เป็นไปไม่ได้ที่จะเดินตามเส้นทางที่เหมาะสมสำหรับคุณเท่านั้น จุดในการเขียนลงในคำแนะนำของฉันเป็นเพียงอุปกรณ์ช่วยในการจำเพื่อให้คุณสามารถจำรหัสผ่านของคุณคุณอาจเคยลืมมัน

เก็บไว้ในใจเป็นกรณีการใช้งานที่เฉพาะเจาะจงมากไม่ได้หมายถึงการสร้างมาตรการรักษาความปลอดภัยสำหรับข้อมูลหรือการเข้ารหัส แต่นี้รหัสผ่าน

คำตอบโดยตรง

แต่ถ้าคุณต้องการพึ่งพาการเข้ารหัสบางอย่างและไม่รู้ว่าคุณสามารถไว้ใจKeychain.app ได้ไหม (ฉันรู้ว่าฉันทำไม่ได้) ให้ลองเปิดKeePassXซึ่งเป็นแหล่งเปิดซึ่งเป็นวิธีเดียวที่จะเชื่อใจการเข้ารหัสดังที่ฉันเห็น คุณสามารถรวมกับ Dropbox และพยายามที่จะง่ายขึ้นในใจของคุณจากความไว้วางใจของคุณที่สำคัญจะไม่รั่วไหล

ฉันดีใจที่เห็นว่าคุณพบการแทนที่ "ดีกว่า" (อย่างน้อยถ้าคุณใช้ mac เท่านั้น) สำหรับ KeePassX (DMG) และยังสามารถเพิ่มวิธีอัตโนมัติในการอัปเดตผ่าน LaunchAgents ที่เหลือนั้นเป็นสิ่งที่ฉันพูดไว้ข้างต้น

ไม่มีการเข้ารหัสหรือมาตรการรักษาความปลอดภัยที่สามารถไว้วางใจได้เกือบ 100% ต่อคำจำกัดความ แต่ก็ยังมีประโยชน์ในฐานะเลเยอร์เพิ่มเติมหากคุณไม่สนใจที่จะเรียกความสนใจไปยังข้อมูลที่เกี่ยวข้องและมุ่งเน้นไปที่คำพูดที่ปลอดภัยขนาดใหญ่ ประสบความสำเร็จในการเปิดตัวนี้คุณจะได้รับทั้งหมด "พิจารณาว่ามันยากมากที่จะทำลายมัน