Mailinglist Archive: opensuse-es (1193 mails)
| < Previous | Next > |
Re: [opensuse-es] duda existencial
- From: Rafa Grimán <rafagriman@xxxxxxxxx>
- Date: Tue, 8 Jan 2008 17:47:04 +0100
- Message-id: <200801081747.05195.rafagriman@xxxxxxxxx>
Hola :)
El Tuesday 08 January 2008, Camaleón escribió:
Burro grande ... :) Eso, eso, que cifren y hagan backup de todo y por
duplicado ... que tengo que "vender" almacenamiento y servidores ;)
No creo que se mantenga porque es un cifrado a bajo nivel, independiente del
OS, va en el firmware del disco.
Exacto.
Biométricos ... no me gusta. Nunca he estado por la labor de creerme esas
cosas, lo veo peligroso y tampoco tan seguro.
Rafa
--
"We cannot treat computers as Humans. Computers need love."
rgriman@xxxxxxxxx
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
El Tuesday 08 January 2008, Camaleón escribió:
El 8/01/08, Rafa Grimán escribió:
¿/etc/shadow? Sería interesante cifrar el acceso a /etc/shadow para
evitar que alguien tenga la tentación de brute-force reventar las claves.
También es interesante proteger /etc/group y otros ficheros que tienen
claves (lilo.conf, por ejemplo).
Algunas veces los ficheros de configuración no tienen claves, pero sí
información de cómo está organizada nuestra red: DNS, DHCP, ... Por lo
que si tienen acceso a estos ficheros, pueden saber cosas de nuestra red
que no deberían.
Buena observación. Yo distinguiría, pues, dos tipos de cifrado: el de
los datos que permiten el acceso / control del sistema y el de datos
que contienen sólo información (cuya ubicación es menos controlable y
altamente variable como llaves usb, dvd, tarjetas sd, etc...)
IMHO: cifrar todo.
Sí, correcto, creo que es lo mejor. Es como el tema de la copia de
seguridad... ¿qué se copia? Pues todo y listo O:-)
Burro grande ... :) Eso, eso, que cifren y hagan backup de todo y por
duplicado ... que tengo que "vender" almacenamiento y servidores ;)
Creo que Seagate tiene una opción de cifrado automático en algunos discos
que se hace por hardware (independiente del OS). La duda es si arranco
con otro OS, ¿puedo acceder a la otra partición? O bien, ¿se cifra todo
el disco (cada partición) con una única clave?
Claro, es que creo que tanto el Bitlocker de windows (que decía Doctor
Nemo) y este método de seagate requieren de otros añadidos (usar
windows en el primer caso y usar un disco duro concreto y para el
descifrado...¿qué? ¿Algún componente adicional?, o si paso los datos a
otro disco ¿se mantiene el cifrado?)
No creo que se mantenga porque es un cifrado a bajo nivel, independiente del
OS, va en el firmware del disco.
Se pueden juntar ambos cifrados: el que ofrece el disco duro por hardware
y el que ofrece el OS para mayor seguridad. Y si quieres aún más
seguridad: cifras cada fichero además de cada directorio y de cada
sistema de ficheros. A eso podemos añadir un poco de esteganografía. Lo
malo de todo esto son las claves ... a ver quién se acuerda de tanta
clave, menos mal que existen los Post-It ;)
El cifrado individual puede ser útil, por ejemplo, para medios
extraíbles. Es posible que quieras cifrar sólo algunos archivos y toda
la unidad.
Exacto.
En cuanto al tema de las claves... las contraseñas podrían sustituirse
por algún otro sistema más manejable (¿rfid de corto alcance?) o
bueno, también sistemas biométricos...
Biométricos ... no me gusta. Nunca he estado por la labor de creerme esas
cosas, lo veo peligroso y tampoco tan seguro.
Rafa
--
"We cannot treat computers as Humans. Computers need love."
rgriman@xxxxxxxxx
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |