Alternativas para sistemas de archivos cifrados

Germán Póo-Caamaño gpoo en calcifer.org
Jue Mar 31 03:31:57 CLST 2011 

On Sat, 2011-03-26 at 21:45 -0300, Daniel Serpell wrote:
> El Fri, Mar 25, 2011 at 03:28:47PM -0700, Germán Póo-Caamaño escribio:
> [...]
> > Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
> > un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
> > parecer, 'popular' en Ubuntu).  Lo que no me convence de ecryptfs es que
> > guarda metadatos por archivo, y si entiendo bien, si copias el archivo
> > desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
> > (no me convence aún).
> 
> En realidad no, la que pasa es que, como explicó Aldrin, puedes ver el
> archivo cifrado en tu sistema de archivos normal. Pero cuando accedes,
> lo haces a travez del punto de montaje de ecryptfs, por lo que vez el
> archivo plano.
> 
> En mi caso, no encripto mi home completo, ya que tengo mucha basura que
> no me interesa encriptar. Tengo una carpeta llamada "Private" que se
> monta al iniciar la sesión y se desmonta al salir. Esto tiene el
> problema de que si alguien accede a tu sesión abierta, puede copiar
> los archivos encriptados, por lo que es necesario tener cuidado al
> respecto.
> 
> Para encriptar las cosas importantes, tengo varios enlaces simbólicos
> en mi home para .config, .mozilla, Mail y Documents, hacia carpetas
> con el mismo nombre dentro de Private. El resto de las cosas, las
> copio a mano. Por ejmplo, tengo mis repositorios de mercurial dentro
> de Private.

En el fondo tienes 2 home.  Analizaré la situación, a primera vista 
significan varios ajustes.

Hace tiempo que no "instalo" Linux, si hago cambio de equipo o disco,
simplemente copio el contenido al disco nuevo, ajusto grub y ya está.
Eso hace que mi estructura de directorios es persistente y que mis 
respaldos son copia del contenido.  Es por ello que podría requerir
varios ajustes (costumbre, respaldos, sincronización).

Con respecto a la sesión abierta, es algo totalmente manejable.  Se
trata de un equipo que no está en mi poder y que sólo accedo en ciertos
períodos.  No hay otras cuentas.  Pero me interesa proteger los datos
cuando no estoy.

> > Recomendaciones/experiencias?
> 
> En el caso de ecyptfs, es cosa de instalar ecryptfs-tools y luego
> ejecutar ecryptfs-setup-private, así de facil.

Gracias!

-- 
Germán Póo-Caamaño
http://www.calcifer.org/

Más información sobre la lista de distribución Linux