Sabes bastante de seguirdad informática. Cuáles son las evidencias de que el uso de cosas físicas para mantener datos encriptados (por ejemplo, postit para guardar claves...) es seguro frente a hacerlo en un archivo encriptado, por ejemplo con AES256?

Sabes bastante de seguirdad informática. Cuáles son las evidencias de que el uso de cosas físicas para mantener datos encriptados (por ejemplo, postit para guardar claves…) es seguro frente a hacerlo en un archivo encriptado, por ejemplo con AES256?

18 de noviembre de 2018

El problema del post-it para guardar claves es que no puedes limitar el acceso a terceros a la información (salvo que no los dejes entrar en tu casa/oficina/sitio donde esté el post-it). Si el post-it está guardado en un lugar seguro (caja fuerte o similar) no debería haber diferencia con guardar esa información en un archivo encriptado que no esté en Internet.

Una opción interesante para guardar cosas a a largo plazo es tener un archivo encriptado y guardar la clave asociada de forma física, guardándola por ejemplo como hace whitequark.