-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-08 a las 10:37 -0000, Doctor Nemo escribió:
Lo importante no es que los datos estén cifrados en Linux. Si la partición del root no se puede cifrar no hay nada que hacer. En Debian, por ejemplo, sólo la partición BOOT está sin cifrar, el resto está cifrado. En OpenSuSE sólo se puede cifrar la partición HOME. ... Estoy paranoico, pero no sé si lo suficientemente paranoico. :-)
No, no, eso no es cierto, puedes encriptar todo: hasta la swap. Para mí eso no tiene sentido y es peligroso, en caso de problemas de disco: y yo soy muy paranoico en eso >:-) Yo sólo encriptaría ciertas zonas: home, temp, y quizás /var/spool. El sistema lo prefiero normal, porque no le veo sentido a encriptar los programas que de todas formas están en el DVD bajable de internet. Además, piensa que incluso con root encriptado te pueden hacer una trastada: lo machacan con un sistema limpio sin encriptar, y cuando tu arrancas no te das cuenta, y el sistema troyano te lee home (que ya está descifrado por tí) y lo envía via satélite a los malos malosos :-P Conque envíe tu password que acaba de capturar es suficiente >:-) Si eres tan paranoico, explora la preteción hardware del fabricante de discos duros, que existe. Pero ojito, que avisan que es peligrosa. Lo tienes en hdparm. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHg1obtTMYHG2NR9URAvrnAJ9JRRRhD9FYuFuzboESwF3nX1XkLACfVBfS ZuvykIHDaQJlM+JPfUfCfX4= =iVuu -----END PGP SIGNATURE-----