sistema de archivos encriptado

[Horst von Brand]

Daniel Serpell <daniel_serpell en yahoo.com> dijo:
> El Wed, Dec 22, 2004 at 11:33:33AM -0300, rodrigo ahumada escribio:

[...]

> > El hecho que uno haga adm. remota significa se root en sus PCs, y poder
> > ver sus datos personales, o sea alguna gente va a querer que sus home's
> > sean encriptados incluso frente al root, ¿es posible hacer eso?

> En general, no. Esto es porque, aunque estén encriptados en disco con
> una clave que root desconoce, al momento de cargar los documentos en
> memoria es necesario que estos se des-encripten. Luego, un intruso
> puede extraer diréctamente de RAM los datos que quiere.

Claro que con una cosa como SELinux configurada cuidadosamente eso puede
evitarse... claro que hacerlo es un soberano parto.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513