Copia de seguridad fuera de sitio de "login.keychain"

Terminé usando un volumen encriptado y Dropbox. La siguiente es una guía paso a paso (esto supone que Dropbox ya está instalado):

1. Crea un volumen cifrado en Disk Utility.app y guarda el archivo de imagen en tu carpeta de Dropbox.

   1. Abra la aplicación “Utilidad de disco”.

   2. Agregar una nueva imagen de disco:

      

   3. Guardeelarchivocomo"Llavero" (la extensión se agregará automáticamente) en su carpeta de Dropbox e ingrese la siguiente información:

      

   4. Despuésdepresionar"Crear", se le pedirá que proporcione una contraseña:

      

2. Agregueelarchivodevolumenasuselementosdeiniciodesesiónparaquelaimagensemonteautomáticamentealiniciarsesión.

   1. AbrasusPreferenciasdelsistema,vayaaPreferenciasdelacuenta.
   2. Vayaalapestaña"Elementos de inicio de sesión".

   3. Arrastre y suelte el archivo Keychain.sparseimage de la carpeta de Dropbox en la lista de elementos de inicio de sesión:

      

3. Creeunagentedeinicioquevigileloscambiosenelllaveroylocopieenelvolumencifrado.

   1. Abreunterminal(porejemplo,Terminal.app).
   2. Cambiealarutadelosagentesdelanzamiento:cd~/Library/LaunchAgents/

   3. Creeunarchivodetextoenesacarpeta(porejemplo,utilizandovim),nombreelarchivonet.madrat.utils.keychain-sync.plistypegueelsiguientecontenidoenelarchivodetexto:

      <?xmlversion="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
      <plist version="1.0">
      <dict>
          <key>Label</key>
          <string>net.madrat.utils.keychain-sync</string>
          <key>OnDemand</key>
          <true/>
          <key>ProgramArguments</key>
          <array>
              <string>/bin/cp</string>
              <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
              <string>/Volumes/Keychain/</string>
          </array>
          <key>RunAtLoad</key>
          <false/>
          <key>StartInterval</key>
          <integer>1800</integer>
          <key>UserName</key>
          <string>USERNAME</string>
          <key>WatchPaths</key>
          <array>
              <string>/Users/USERNAME/Library/Keychains/login.keychain</string>
          </array>
      </dict>
      </plist>
      

      (Reemplace todas las ocurrencias de USERNAME por su nombre de usuario de inicio de sesión)

      Importante: El nombre de archivo de este archivo debe corresponder a la cadena Label , más la extensión .plist . Si cambia cualquiera de los dos, también debe cambiar el otro.

4. Activar y probar el agente de lanzamiento.

   1. En el terminal, ejecute launchctl load net.madrat.utils.keychain-sync.plist . El agente de lanzamiento ahora está activo.

   2. Pruebe el agente agregando una nueva clave a su llavero y observe que Dropbox actualiza el archivo Keychain.sparseimage .

1Password es un producto que puede interesarle. Parece marcar todas las casillas en términos de velocidad, almacenamiento externo y seguro. Además, también le permite usarlo en todos sus dispositivos (iPhone, iPad, etc.).

Dropbox no admite actualmente "Ver cualquier carpeta" , por lo que tendrás que ensamblar un segundo script o usar una herramienta como DropLink ( @ dr0plink en twitter) para copiar los archivos en la única carpeta que observa. Eso es más complicado y más propenso al fracaso.

CrashPlan es una solución mucho mejor, ya que le permitirá ver carpetas específicas (o toda la unidad). Es menos probable que se rompa y permitirá que Keychain almacene el archivo donde prefiera.

Puede alquilar espacio con ellos o configurar su propio almacenamiento externo y utilizar el software de forma gratuita. Hay muchos otros productos similares a CrashPlan, pero es el que uso y elijo por sus características, precio y soporte.

No olvides que MobileMe te permitirá sincronizar esos elementos de llavero con la nube. Puede evaluarlo gratis por un tiempo antes de tener que pagar una tarifa anual.

Querrá investigar un poco, es bastante complicado hacer el cifrado correctamente. PGP tiene algunos buenas imprimaciones sobre los conceptos básicos , pero desea que alguien se tome el tiempo de explicar su experiencia y no más de promesa Además, si puede hacer el cifrado usted mismo, sus claves están bajo su control para que otros no se sientan inclinados a liberarlas. Aquí es donde confiar solo en el cifrado de Dropbox ha decepcionado a algunas personas que primero no cifraron sus datos antes de enviarlos a su carpeta de Dropbox.

Nada es totalmente seguro. Trato de mitigar eso utilizando herramientas de alguien que repare los huecos con prontitud y me avise si necesito actualizar las cosas una vez que se haya reparado una debilidad. También trato de saber lo que está pasando debajo del capó para no cometer errores tontos como confiar en la autoridad de firma de clave incorrecta.

Lo bueno es que todos estos productos tienen pruebas gratuitas para que puedas ver qué funciona mejor antes de gastar dinero.

Sugerencia

Yo mismo realmente me preocupo mucho por evitar que las personas entren. Simplemente hago todas las copias de seguridad que puedo, ya que eso es lo único que considero seguridad de datos. Incluyendo todo en línea y fuera de línea. Pero eso no quiere decir que no me esfuerzo mucho para evitar que alguien entre en cualquier lugar.

Si fuera tan paranoico como tú, no confiaría en el cifrado, haría mi propia manera de almacenarlo en un HTML o incluso TEXTO, y luego lo replicaría junto con muchas otras cosas. La idea es ocultar la contraseña a simple vista, pero solo usted sabe qué buscar. Tome un libro digital o algo así, haga una regla simple que solo usted sepa y úsela como su contraseña. Por ejemplo:

  

El zorro marrón rápido saltó sobre el perro perezoso ... ¡y murió!

La contraseña aquí podría ser: Tbjtd.D!2011 - Allí, incluso agregué el año. Finalmente, me acostumbro a escribirlo y ya no necesito mirar la referencia.

Mientras discutíamos, sí, esto es seguridad a través de la oscuridad , pero esto es solo para un individuo. Si solo tiene en mente una selección tan aleatoria de caracteres, y nunca la escribe ni se la pasa a nadie, conceptualmente no hay una contraseña más segura porque es impredecible por definición (aleatoriedad). Solo tiene que ser lo suficientemente grande como para evitar que el poder de cómputo bruta la fuerza. Es así de simple.

Entonces, si lo escribes de manera impredecible y agrega un honeypot con todo el cifrado y todo lo que has hablado pero no agregues tu contraseña principal allí, simplemente te agregaste muchas capas de la seguridad más alta a la vez que creas un camino perfecto e imposible de seguir que solo tiene sentido para ti. El punto en que lo escribo en mi sugerencia es simplemente como un dispositivo mnemotécnico para que pueda recordar su contraseña, por si alguna vez la olvida. .

Tenga en cuenta que este es un caso de uso muy específico que no pretende generar medidas de seguridad para los datos ni el cifrado, sino una contraseña .

Respuesta directa

Pero si desea confiar en algún cifrado y no sabe si puede confiar en Keychain.app (Sé que no puedo), pruebe el código abierto KeePassX , que es la única forma de confiar en el cifrado, como veo eso. Puedes combinarlo con Dropbox e intentar relajar tu mente confiando en tu la clave nunca se filtrará .

Me alegra ver que realmente encontraste un reemplazo "mejor" (al menos si solo usas macs) para KeePassX (el DMG) e incluso pude agregar una forma automática de actualizarlo a través de los Agentes de Lanzamiento. El resto es básicamente lo que dije anteriormente.

Ningún cifrado o medida de seguridad puede ser 100% confiable casi por definición, pero aún así es útil como una capa adicional si no te importa llamar la atención sobre tus datos relevantes y concentrarlos en un gran dicho seguro "aquí, prueba aquí y si logras abrirlo, lo tienes todo ", ya que es muy difícil romperlo.