Alternativas para sistemas de archivos cifrados
Daniel Serpell
dserpell en gmail.com
Sab Mar 26 21:45:34 CLST 2011
Hola!
El Fri, Mar 25, 2011 at 03:28:47PM -0700, Germán Póo-Caamaño escribio:
> Lister en s,
>
> Estuve revisando sistemas de archivos cifrados/encriptados, y me
> encontré con más opciones con respecto a la última vez que le había
> echado una mirada.
>
> Así que me pregunto si algunos de ustedes tiene alguna experiencia con
> uno o varios que pueda compartir.
Yo utilizo ecryptfs deade hace bastante tiempo en ubuntu, sin ningún
problema.
>
> Mi idea es solamente /home. Desde hace un tiempo he usado encfs para
> cifrar directorios, pero no son de uso frecuente y no me apetece para
> montar /home completo (puede ser un prejuicio mío). Es más bien para
> guardar información que requiero acceder pocas veces.
>
> Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
> un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
> parecer, 'popular' en Ubuntu). Lo que no me convence de ecryptfs es que
> guarda metadatos por archivo, y si entiendo bien, si copias el archivo
> desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
> (no me convence aún).
En realidad no, la que pasa es que, como explicó Aldrin, puedes ver el
archivo cifrado en tu sistema de archivos normal. Pero cuando accedes,
lo haces a travez del punto de montaje de ecryptfs, por lo que vez el
archivo plano.
En mi caso, no encripto mi home completo, ya que tengo mucha basura que
no me interesa encriptar. Tengo una carpeta llamada "Private" que se
monta al iniciar la sesión y se desmonta al salir. Esto tiene el
problema de que si alguien accede a tu sesión abierta, puede copiar
los archivos encriptados, por lo que es necesario tener cuidado al
respecto.
Para encriptar las cosas importantes, tengo varios enlaces simbólicos
en mi home para .config, .mozilla, Mail y Documents, hacia carpetas
con el mismo nombre dentro de Private. El resto de las cosas, las
copio a mano. Por ejmplo, tengo mis repositorios de mercurial dentro
de Private.
> Recomendaciones/experiencias?
En el caso de ecyptfs, es cosa de instalar ecryptfs-tools y luego
ejecutar ecryptfs-setup-private, así de facil.
Suerte,
Daniel.
Más información sobre la lista de distribución Linux