terça-feira, 17 de fevereiro de 2009

Limitações da criptografia do vim

O algoritmo de criptografia (rot13) do vim é fraco, sendo útil contra bisbilhoteiros casuais mas não contra um especialista em criptografia.

Além disso, o swap file não é criptografado. Assim enquanto edita, alguém com previlégios de super-usuário pode ler o texto não criptografado do arquivo.

Para evitar isso, edite o arquivo sem um swap file (o vim coloca tudo na memória ao invés):
vim -x -n cripto.txt
Quando já estiver editando, desabilite o swap file com:
:setlocal noswapfile
Sem o swap file, a recuperação fica impossível. Amenize salvando várias vezes durante a edição.
Mas, enquanto está em memória, ele está em texto claro acessível por super-usuário.

Se usar o viminfo, lembre que os conteúdos dos registradores estão em texto claro também.

Se quiser o máximo de segurança use um computador portátil desconectado da rede, use boas ferramentas de criptografia e mantenha o computador guardado em um local seguro.

0 comentários:

Postar um comentário