<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Daniel Serpell escribi&oacute;:

<blockquote cite="mid20041222152554.GA22411@aplik.cl" type="cite">

  <pre wrap="">Hola!

El Wed, Dec 22, 2004 at 11:33:33AM -0300, rodrigo ahumada escribio:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Hola, esto es una consulta  que surgio a partir de una idea:

Supongase que hay una empresa que ofrece computadores con linux listo para 

usar (HW escogido, programas ya instalados...) mas el servicio de 

administracion remota, algo asi como PCs para las abuelas.

El hecho que uno haga adm. remota significa se root en sus PCs, y poder ver 

sus datos personales, o sea alguna gente va a querer que sus home's sean 

encriptados incluso frente al root, &iquest;es posible hacer eso?

    </pre>

  </blockquote>

  <pre wrap=""><!---->

En general, no. Esto es porque, aunque est&eacute;n encriptados en disco con

una clave que root desconoce, al momento de cargar los documentos en

memoria es necesario que estos se des-encripten. Luego, un intruso

puede extraer dir&eacute;ctamente de RAM los datos que quiere.

En resumen, todo documento al cual el usuario accede queda disponible

para el posible intruso.

        Daniel.

  </pre>

</blockquote>

Daniel... a mi eso me suena como a paranoia (sin ofender claro esta)...

eso es como mucho.. porque una cosa es un intruso y otra es que no se

pueda acceder facilmente a la info.. esta claro que _SIEMPRE_ se puede

acceder a la info... lo importante es cuan dificil es...<br>

<br>

Yo recomiendo una carpeta cifrada que se monte via loop cifrado con AES

a 256... eso es trivial de hacer y se puede hacer un programita que en

la medida de las necesidades monte dicha carpetita o la demonte...

hasta creo que hay una aplicacion en drake que lo hace..<br>

pero nunca la use..<br>

<br>

Ahora... lo TOP TOP TOOOOOP seria algo como lo que hace pgp... que es

tener una particion de montaje cifrado tal y como te lo digo yo pero

con la gracia que al momento de querer accederlo te pregunta la

contrase&ntilde;a para poder montarla y con time out cosa de que no te quede

montada y otro la pueda ver..<br>

<br>

eso si que es top... yo estuve viendo como lo podia hacer via autofs...

pero al parecer tenia que modificar el cod fuente para poder hacerlo ya

que necesitaba un programa user space para poder capturar la contrase&ntilde;a

y como no tengo mucho tiempo lo deje botado... pero es un tema muy

interesante si es que no esta resuelto aun que no se si es asi...<br>

<br>

Atte. JCMI<br>

</body>

</html>