Alternativas para sistemas de archivos cifrados
Victor Hugo dos Santos
listas.vhs en gmail.com
Dom Mar 27 21:02:17 CLST 2011
2011/3/25 Germán Póo-Caamaño <gpoo en calcifer.org>:
> Lister en s,
Senor Patinador.
> Estuve revisando sistemas de archivos cifrados/encriptados, y me
> encontré con más opciones con respecto a la última vez que le había
> echado una mirada.
>
> Así que me pregunto si algunos de ustedes tiene alguna experiencia con
> uno o varios que pueda compartir.
>
> Mi idea es solamente /home. Desde hace un tiempo he usado encfs para
> cifrar directorios, pero no son de uso frecuente y no me apetece para
> montar /home completo (puede ser un prejuicio mío). Es más bien para
> guardar información que requiero acceder pocas veces.
mmm.. yo uso hace anos (encfs) para encriptar todo el $HOME y no he
tenido problemas...
ahora estoy probando ecryptfs en el portatil con ubuntu y tampoco he
notado problemas.
> Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
> un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
> parecer, 'popular' en Ubuntu). Lo que no me convence de ecryptfs es que
> guarda metadatos por archivo, y si entiendo bien, si copias el archivo
> desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
> (no me convence aún).
como es esto del metadatos que mencionas ????
básicamente creas una carpeta con los archivos cifrados y una otra con
los archivos descifrados (al iniciar sesion)...
lo que haces en la carpeta "descifrada" se reflejar automáticamente en
la carpeta "cifrada".. no hay mucho secreto...
lo que si debes de tomar cuidado es que este método de cifrado (de
todo el HOME), es valido mas que nada para asegurar los archivos
cuando el PC esta apagado o cuando no estas conectado en tu sesión..
por que infelizmente, si alguien se conecta a tu PC (como root por
ejemplo), entonces podrá tener acceso a tu carpeta "descifrada".
Para solucionar esto (caso tengas algunos archivos muy secretos) lo
que hago es mantener un subdirectorio "re-cifrado" con otra contraseña
y que lo monto de manera manual.
Otro comentario.. por el general, los nombres de los archivos en la
carpeta cifrada quedan "cifrados" (valga redundancia), por ejemplo:
/home/victor/videos/rakuna_matata-por-sven_von_braun.ogg
/home/victor/.vimrc
/home/victor-cript/.SXerkAl-ads6k4bsin2pPh
/home/victor-cript/.Ysh76a-XXysd-P+-aIrrTy
bueno.. si tu usas algun sistema de respaldo.. el mas aconsejable (al
menos para mi) es respaldar lo que esta cifrado, para evitar que vayan
a recuperar tus datos sensibles desde el respaldo.. Asi que es dificil
configurar en el sistema de backup cuales son las carpetas a respaldar
o los archivos (*.tmp, *.mp3, *videos_pornos*, etc, etc) a excluir del
respaldo en la carpeta cifrada !!
Para solucionar esto, lo que hice fue configurar los sistemas de
cifrados para "no" cifrar los nombres de archivos y carpetas...
Nota: Algunos de mis colegas mencionan que no es del todo buena idea
esto.. pero, al menos para mi esta fue la solución.
salu2
--
--
Victor Hugo dos Santos
Linux Counter #224399
Más información sobre la lista de distribución Linux