Re: [escepticos] pregunta sobre seguridad informática, para entendidos
Aitor ATuin
aitor.iturri en gmail.com
Mie Jun 12 14:38:05 WEST 2013
Bueno, es una capa mas de seguridad, para acceder a los contenidos se
necesita: clave del cifrado del fs, llave para la base de datos y el pass
para desencriptarla.
No puedes escapar de tener una clave en un algoritmo simétrico, incluso
aunque sea en teoría perfecto como OTP.
El miércoles, 12 de junio de 2013, José Ángel Morente escribió:
> 2013/6/12 Aitor ATuin <aitor.iturri en gmail.com <javascript:;>>:
> > Yo lo uso, me parece útil y cómodo. Para añadir màs seguridad,el fichero
> de
> > la base de datos está en un sistema de ficheros encriptado.
>
> Lo cuál no es decir mucho: la clave de encriptación de ese fichero es
> tu propia clave maestra.
>
> Y da igual que esté encriptado o no: si alguien consigue robar o
> averiguar tu clave maestra (por ejemplo si te cuelan un keylogger),
> dile adiós a todas las demás...
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es <javascript:;>
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
--
*Entia non sunt multiplicanda praeter necessitatem.*
*William of Ockham, Quodlibeta*
Más información sobre la lista de distribución Escepticos