-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-08 a las 18:10 +0100, Camaleón escribió:
El 8/01/08, Rafa Grimán escribió:
Burro grande ... :) Eso, eso, que cifren y hagan backup de todo y por duplicado ... que tengo que "vender" almacenamiento y servidores ;)
:-)
No creo que se mantenga porque es un cifrado a bajo nivel, independiente del OS, va en el firmware del disco.
Jo.. pues eso no me gusta :-(
¿Tengo que sacar el disco (o comprar otro de las mismas características) para mantener los datos seguros?
A ver... los datos están protegidos(1) dentro del disco. Si salen del disco, ya esntán desencriptados. Si los grabas en otro disco, entran en plano y cambian a protegidos al llegar a ser cambios de magenitzación. Pero por los buses, memoria, cpu, etc, viajan desprotegidos. (1) Protegidos, no necesariamente encriptados. Si desmontas el disco y le pones otro firmaware, la password te la saltas, si es que es por password.
¿Y si dejan de fabricarlos o sacan un firmware nuevo para mejorar el actual y no funciona como debe...? ¿Quién garantiza la compatibilidad "hacia atrás" y que funcionará en un futuro...?
¿Que te importa? ¿Desde cuando has actualizado el firmware de un disco duro? Yo no lo he hecho nunca. Si peta, machaco un punching ball si lo tengo a mano, lo cambio por otro, y recupero el backup. Insisto, si los datos los lees, salen en claro, sin cifrar. O los sabes la password y los lees, o no la sabes y no los lees. No hay manera de leerlos sin saber la clave: no lees nada, el disco no obedece a tus comandos. No existe el disco, el sistema operativo no accede. No puedes atacarlo por fuerza bruta, salvo que lo desmontes, y aún así no está claro (si la protección es por cifrado, no está claro).
Ná, tiene que ser estándar >:-)
No existe eso de cifrado estandard. Hay quien dice que prefieren sistemas de cifrado que no conozca nadie.
Biométricos ... no me gusta. Nunca he estado por la labor de creerme esas cosas, lo veo peligroso y tampoco tan seguro.
No nos gusta (a mi tampoco me hace gracia) porque creo que hemos visto muchas pelis donde o le cortan el dedo a alguien para usarlo en el control de acceso o le han llegado a hacer cositas desagradables en los ojos "pa" poder acceder al servidor... >:-)
Sasto. Claro, que habrá sistemas que no funcionarán si el dueño no está vivo, como el análisis espectral de la voz. Los sistemas de cifrado buenos de disco en linux tienen dos "contraseñas". Uno es un llavero usb o tarjeta de memoria, con una clave de cifrado relativamente grande. Otro es una contraseña memorizada y larga (una frase) que sirve para desproteger el lapiz. Con ambas cosas el sistema genera la clave de descifrado del disco y lo puede montar. Los sistemas biométricos serían un paso más. No es el sistema que usa el Yast, por cierto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHg/njtTMYHG2NR9URAoBkAKCDizZtdlWTLJHEeU0HZJXF9zTpmACfbk1V IA9XOrIp3LuGEHke+XBRl2Y= =aOJJ -----END PGP SIGNATURE-----