Re: [escepticos] pregunta sobre seguridad informática, para entendidos
José Ángel Morente
joseangel en morente.org
Mie Jun 12 14:42:38 WEST 2013
2013/6/12 Aitor ATuin <aitor.iturri en gmail.com>:
> Bueno, es una capa mas de seguridad, para acceder a los contenidos se
> necesita: clave del cifrado del fs, llave para la base de datos y el pass
> para desencriptarla.
> No puedes escapar de tener una clave en un algoritmo simétrico, incluso
> aunque sea en teoría perfecto como OTP.
Pero es que no necesitarías intentar desencriptar el archivo con la
BDD. Si alguien tiene tu contraseña maestra, basta con ponerla en el
programa para que se abra de patas y te dé acceso a todas tus demás
passwords.
En definitiva, es jugártelo todo a una carta, o en la práctica sería
como poner la misma contraseña en todos los sitios.
http://misshapenreality.blogspot.com/
Más información sobre la lista de distribución Escepticos