-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-18 a las 15:31 -0000, Edwin Quijada escribió:
Hola! Estoy desarrollando una aplicacion para 200 puestos de venta. Una de las exigencias que me han hecho y por la cual se decidido por linux es acerca de la seguridad de la informacion. Ellos no desean que si alguine se roba la maquina pueda sacar nada de lo que hay en ese disco de la informacion necesaria, es decir, que si monto el disco en otra pc no pueda o no haya forma de poder leer esa info.
En la lista inglesa han hecho una pregunta algo similar: | Subject: [SLE] Secure document repository suggestions Una de las pocas respuestas (de alguien de Novell) ha sido "iFolder2", que no se lo que es, pero me parece que es un producto de Novell. En la distro viene "novell-ifolder-client", y el Mozilla parece tener soporte para el. Ah, indica un enlace: http://www.novell.com/products/ifolder
He pensado en particiones donde pondre la data, estoy usando postgres, como encriptada pero si la clave la puede tener la persona que esta trabajando no me sirve para nada
Las particiones encriptadas necesitan una clave; la clave la puede dar el usuario, o leerse de algún dispositivo externo, o mejor, ambas cosas. Es posible guardarse el llavero aparte del ordenador, y ser necesaria unicamente al abrir el programa (incluso el programa puede insistir en que se desenchufe una vez leida). También puedes hacer que otra llave sea obtenida por red. De esta manera el ladrón ha de llevarse el ordenador, la llave, y amenazar al comercial para que le revele la password. Además puedes usar una base de datos con encriptación aparte sobre esa partición encriptada, para chinchar más. Pero debes recordar programar alguna manera de que al suspender o hibernar el portatil, la partición se desmonte por completo; no puedes usar el sistema por defecto de hibernación, porque este guarda la clave de la partición en texto plano (lo reconoce el autor). Lo que aseguras es que un robo "accidental", o no dirigido a ese portatil en concreto, no le sirva para conseguir información privilegiada "por accidente". Pero no puedes resguardarte de un robo con la intención expresa de conseguir esa información. Para eso, la unica manera, en mi opinión, es que toda la información no resida en el portatil, sino que esté guardada en un servidor protegido, y viaje encriptada: y eso es para lo que dicen que sirve el ifolder ese. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDVlJktTMYHG2NR9URAhiWAJ9yP0hx+SZVlTSPbcA1U67kPW7oWACfTVv1 R+1tzPXIA8P3fAiIpkSfGQk= =ATpA -----END PGP SIGNATURE-----