Mailinglist Archive: opensuse-es (1193 mails)
| < Previous | Next > |
Re: [opensuse-es] duda existencial
- From: Doctor Nemo <doctornemo2007@xxxxxxxx>
- Date: Tue, 8 Jan 2008 10:37:16 +0000
- Message-id: <200801081037.23366.doctornemo2007@xxxxxxxx>
El Tuesday 08 January 2008, Duncan Mac-Vicar Prett escribió:
Lo importante no es que los datos estén cifrados en Linux. Si la partición del
root no se puede cifrar no hay nada que hacer. En Debian, por ejemplo, sólo
la partición BOOT está sin cifrar, el resto está cifrado. En OpenSuSE sólo se
puede cifrar la partición HOME. Se puede proteger los datos, pero cualquier
atacante en un ordenador que tenga instalado windows y Linux puede acceder a
la partición root a través de windows y colocar allí lo que le dé la gana. A
ver cuando los de OpenSuSE hacen algo para cifrar todo menos la partición
BOOT.
Yo tengo el Windows en el mismo ordenador que Linux, pero el Linux está en un
disco externo USB, que puedo desenchufar cuando ejecuto Windows. Windows no
es accesible desde Linux porque lo tengo cifrado con el Bitlocker (Sólo la
partición boot de windows está accesible, hasta los de M$ se han dado cuenta
de que es la forma más segura de proteger un sistema). Pero más no se puede
hacer; si se me olvida el disco externo enchufado cuando ejecuto Windows
pueden acceder a la partición root y hacer lo que les dé la gana, en el
supuesto que infecten windows.
Estoy paranoico, pero no sé si lo suficientemente paranoico. :-)
--
Saludos.
OBERON 2.6.22.13-0.3-bigsmp i686 GNU/Linux
#1 SMP 2007/11/19 15:02:58 UTC
On Monday 07 January 2008 21:14:44 Pedro Marquina wrote:
¿eso mismo lo pueden hacer desde el windows hacia el linux? ya que si es
así un programa malintencionado en windows podría modificar linux y desde
ese acceder a la red.
Si instalas ext3fs browser en Windows, puedes hacer lo que te plazca en
Linux sin ser root, desde Windows.
Un sistema operativo no puede hacer nada por la seguridad si no esta
ejecutando, y si los datos no estan encriptados.
Lo importante no es que los datos estén cifrados en Linux. Si la partición del
root no se puede cifrar no hay nada que hacer. En Debian, por ejemplo, sólo
la partición BOOT está sin cifrar, el resto está cifrado. En OpenSuSE sólo se
puede cifrar la partición HOME. Se puede proteger los datos, pero cualquier
atacante en un ordenador que tenga instalado windows y Linux puede acceder a
la partición root a través de windows y colocar allí lo que le dé la gana. A
ver cuando los de OpenSuSE hacen algo para cifrar todo menos la partición
BOOT.
Yo tengo el Windows en el mismo ordenador que Linux, pero el Linux está en un
disco externo USB, que puedo desenchufar cuando ejecuto Windows. Windows no
es accesible desde Linux porque lo tengo cifrado con el Bitlocker (Sólo la
partición boot de windows está accesible, hasta los de M$ se han dado cuenta
de que es la forma más segura de proteger un sistema). Pero más no se puede
hacer; si se me olvida el disco externo enchufado cuando ejecuto Windows
pueden acceder a la partición root y hacer lo que les dé la gana, en el
supuesto que infecten windows.
Estoy paranoico, pero no sé si lo suficientemente paranoico. :-)
--
Saludos.
OBERON 2.6.22.13-0.3-bigsmp i686 GNU/Linux
#1 SMP 2007/11/19 15:02:58 UTC
| < Previous | Next > |