Diferencia entre revisiones de «Contrasinais e chaves de cifrado»
(Sin diferencias)
|
Revisión actual del 22:21 27 mar 2015
Os aneis de chaves
Imos facer un inciso neste apartado sobre un aspecto que pasamos por alto cando estábamos accedendo dende Ubuntu a carpetas compartidas de Windows. Nalgúns casos, ao montar a carpeta compartida no equipo Ubuntu marcamos a opción de Recordar sempre para non ter que volver a poñer as credenciais do usuario do equipo Windows ao montar a carpeta en Ubuntu.
Pero onde se almacenan os contrasinais que introducimos en Ubuntu para acceder a unha carpeta compartida se marcamos que se recorden para sempre? E os contrasinais das wifis ás que nos conectamos e tamén gardamos no equipo? E os contrasinais que almacenamos de páxinas web ás que accedemos? A resposta é o Anel de chaves, que son uns arquivos onde se almacenan credenciais (usuarios e contrasinais) que o usuario vai usando e dicindo que se almacenen. Cada usuario que inicia sesión e Ubuntu, ten o seu propio anel de chaves.
Xestionar os contrasinais almacenados
Para coñecer as credenciais que se foron almacenando:
Establecer un contrasinal para un anel de chaves
Por defecto, o anel de chaves das contrasinais está protexido co propio contrasinal do usuario, por iso o usuario pode abrilo automaticamente cando inicia sesión. Pero se queremos podemos cambiar este contrasinal, e entón será necesario introducilo cada vez que unha aplicación queira acceder a un contrasinal almacenado. Facemos clic co botón dereito do rato sobre a carpeta de Inicio de sesión e seleccionamos a opción de Cambiar o contrasinal.
Almacenamento dos aneis de chaves
E alguén pode preguntarse, ¿onde se almacena realmente estes aneis de chaves e como? Pois como o anel de chaves é particular de cada usuario, como todo o relativo a un usuario en Linux gárdase na súa carpeta persoal, pero nunha carpeta oculta. En concreto, neste caso almacénanse na carpeta keyrings (aneis de chaves) dentro da carpeta oculta .local/share na carpeta persoal do usuario.
Dentro podemos atopar un ficheiro que almacena a información de cada anel de chaves que teña o usuario; por exemplo neste caso atopamos un co nome login.keyring (login é o nome do anel de chaves). Abrímolo e...
Non poderemos ver nada, nin un contrasinal dos almacenados. Toda a información do anel de chaves está cifrada usando o contrasinal do anel, e só usando ese contrasinal se pode descifrar esa información e obter os contrasinais.