sistema de archivos encriptado

Daniel Serpell daniel_serpell en yahoo.com
Mie Dic 22 12:25:54 CLST 2004


Hola!

El Wed, Dec 22, 2004 at 11:33:33AM -0300, rodrigo ahumada escribio:
> Hola, esto es una consulta  que surgio a partir de una idea:
> 
> Supongase que hay una empresa que ofrece computadores con linux listo para 
> usar (HW escogido, programas ya instalados...) mas el servicio de 
> administracion remota, algo asi como PCs para las abuelas.
> 
> El hecho que uno haga adm. remota significa se root en sus PCs, y poder ver 
> sus datos personales, o sea alguna gente va a querer que sus home's sean 
> encriptados incluso frente al root, ¿es posible hacer eso?

En general, no. Esto es porque, aunque estén encriptados en disco con
una clave que root desconoce, al momento de cargar los documentos en
memoria es necesario que estos se des-encripten. Luego, un intruso
puede extraer diréctamente de RAM los datos que quiere.

En resumen, todo documento al cual el usuario accede queda disponible
para el posible intruso.

        Daniel.



Más información sobre la lista de distribución Linux