2008/7/17, Victor Hugo dos Santos:
mmm.. mmm.. es un articulo que hace referencia a windows... y dios sabe donde se guarda los archivos temporales y como se eliminalos.
El artículo trata sobre un estudio que han llevado a cabo en la seguridad de los datos debido a los problemas recientes con el registro de portátiles en las aduanas. Trata sobre el uso de cifrado sobre volúmenes ocultos (deniable file system o DFS), por eso no mencionan a Linux, ya que parece ser que la versión de TrueCrypt con la que trabajan en ese estudio no implementa la creación de este tipo de volúmenes en Linux.
en linux..los archivos temporales se quedan en /tmp, /var/tmp y/o otro que no me acuerdo.
se tienes tu home encriptado y quieres que los archivos temporales esten en el.. basta con definir las variables TMP y TMPDIR apuntando a ~/tmp (o lo que tu desee)
Además de los archivos temporales y de las opciones de "auto-guardado" de algunos programas, añade los siguientes puntos vulnerables: a) Accesos directos a los archivos originales que delaten la ubicación del volumen oculto b) Las características de algunos programas como Google Desktop de "cachear" todos los archivos (una especie de "sistema copia de seguridad" que realiza copias de varias versiones de los archivos para su indexado y posterior consulta). Creo que ambos casos se podrían dar también en Linux :-? Pero vaya, que si no lo entendí mal, no es que sea vulnerable el sistema de cifrado en sí mismo ni que permita acceder a los datos cifrados "en claro" sino que en el caso a) se delata la ubicación de un volumen que no debería verse y en el caso b) pues demuestra que el cifrado no sólo depende del sistema operativo ni del sistema de cifrado utilizado sino de también de la configuración adecuada de los programas que manejan esos datos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org