Zero Trust Core Expert v1.0.2 — gaps da auditoria resolvidos
O que mudou em relação à v1.0.1
Correções obrigatórias (auditoria interna)
- Backup do keyfile NTAG — COMANDO 2B.2 adicionado: ritual com
ageantes de gravar os cartões; callout de irrecuperabilidade antecipado para o início do Módulo 2B - COMANDO 5.3 implementado —
scripts/ztc-open-cofre.sh: fluxo completo NFC opcional → VeraCrypt → KeePassXC (era esboço na v1.0.1) - VeraCrypt CLI validado — COMANDO 3.1.1 com flags testadas no Ubuntu 24.04 + VeraCrypt 1.26.24
Melhorias recomendadas
- Apêndice D.1 — passo a passo WSL2 + gpg-agent (substituiu referência genérica)
- Ramo D antecipado — aviso de keyfile irrecuperável agora aparece no Módulo 2B, não só no runbook
- iOS — expectativa alinhada no onboarding
Documentação
docs/AUDITORIA-v1.0.1.md— auditoria completa com scorecard antes/depois e checklist de turma
Cobertura da proposta
- v1.0.1: 12/14 itens
- v1.0.2: 14/14 itens
Pendente (não resolve por commit)
- Testar
ztc-open-cofre.shcom hardware físico real (libnfc + leitor NFC) antes da primeira turma
Licença: CC BY-SA 4.0 — Projeto Colaborativo VIPs-com