Contrasinais e chaves de cifrado

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Os aneis de chaves

Imos facer un inciso neste apartado sobre un aspecto que pasamos por alto cando estábamos accedendo dende Ubuntu a carpetas compartidas de Windows. Nalgúns casos, ao montar a carpeta compartida no equipo Ubuntu marcamos a opción de Recordar sempre para non ter que volver a poñer as credenciais do usuario do equipo Windows ao montar a carpeta en Ubuntu.

Pero onde se almacenan os contrasinais que introducimos en Ubuntu para acceder a unha carpeta compartida se marcamos que se recorden para sempre? E os contrasinais das wifis ás que nos conectamos e tamén gardamos no equipo? E os contrasinais que almacenamos de páxinas web ás que accedemos? A resposta é o Anel de chaves, que son uns arquivos onde se almacenan credenciais (usuarios e contrasinais) que o usuario vai usando e dicindo que se almacenen. Cada usuario que inicia sesión e Ubuntu, ten o seu propio anel de chaves.

Xestionar os contrasinais almacenados

Para coñecer as credenciais que se foron almacenando:

  • Administrar o Anel de chaves

  • Dende o Dash, iniciamos a aplicación de Contrasinais e chaves de cifrado.

  • No apartado Contrasinais están as credenciais almacenadas. Facemos dobre clic sobre a que almacena o contrasinal de acceso ao equipo wclient co usuario admin (Obsérvese que tamén está almacenado o contrasinal do usuario Administrador, que tamén se usou para acceder a wclient).

  • A lapela Chave (En inglés é Key e foi traducida como tecla, que tamén o é, pero non neste contexto), permítenos ver o usuario co que se accede ao equipo wclient e o seu contrasinal.

  • Se se desexa pódese eliminar a chave (botón dereito do rato) e sería como se nunca se almacenara.

  • Nesta captura do anel de chaves de outro usuario noutro equipo, vense unha chea de contrasinais de chaves almacenadas de wifis, páxinas web, etc.

Establecer un contrasinal para un anel de chaves

  • Establecer un contrasinal para un anel de chaves

  • Por defecto, o anel de chaves das contrasinais está protexido co propio contrasinal do usuario, por iso o usuario pode abrilo automaticamente cando inicia sesión. Pero se queremos podemos cambiar este contrasinal, e entón será necesario introducilo cada vez que unha aplicación queira acceder a un contrasinal almacenado. Facemos clic co botón dereito do rato sobre a carpeta de Inicio de sesión e seleccionamos a opción de Cambiar o contrasinal.

  • Primeiro temos que introducir o contrasinal antigo (que será o propio do usuario).

  • E agora e o novo que queiramos establecer, por duplicado.

  • Se pechamos a sesión e iniciamos de novo, para acceder á carpeta compartida do equipo Windows, Ubuntu pregúntanos o contrasinal para poder abrir o anel de chaves e obter as credenciais necesarias para acceder á carpeta compartida.

Almacenamento dos aneis de chaves

E alguén pode preguntarse, ¿onde se almacena realmente estes aneis de chaves e como? Pois como o anel de chaves é particular de cada usuario, como todo o relativo a un usuario en Linux gárdase na súa carpeta persoal, pero nunha carpeta oculta. En concreto, neste caso almacénanse na carpeta keyrings (aneis de chaves) dentro da carpeta oculta .local/share na carpeta persoal do usuario.

Dentro podemos atopar un ficheiro que almacena a información de cada anel de chaves que teña o usuario; por exemplo neste caso atopamos un co nome login.keyring (login é o nome do anel de chaves). Abrímolo e...

Plat sl 12 chaves 08.jpg


Non poderemos ver nada, nin un contrasinal dos almacenados. Toda a información do anel de chaves está cifrada usando o contrasinal do anel, e só usando ese contrasinal se pode descifrar esa información e obter os contrasinais.


-- Antonio de Andrés Lema e Carlos Carrión Álvarez

Obtenido de «https://manuais.iessanclemente.net/index.php?title=Contrasinais_e_chaves_de_cifrado&oldid=54666»