sistema de archivos encriptado
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Dic 22 22:17:54 CLST 2004
Daniel Serpell <daniel_serpell en yahoo.com> dijo:
> El Wed, Dec 22, 2004 at 11:33:33AM -0300, rodrigo ahumada escribio:
[...]
> > El hecho que uno haga adm. remota significa se root en sus PCs, y poder
> > ver sus datos personales, o sea alguna gente va a querer que sus home's
> > sean encriptados incluso frente al root, ¿es posible hacer eso?
> En general, no. Esto es porque, aunque estén encriptados en disco con
> una clave que root desconoce, al momento de cargar los documentos en
> memoria es necesario que estos se des-encripten. Luego, un intruso
> puede extraer diréctamente de RAM los datos que quiere.
Claro que con una cosa como SELinux configurada cuidadosamente eso puede
evitarse... claro que hacerlo es un soberano parto.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux