El Tuesday 08 January 2008, Carlos E. R. escribió:
El 2008-01-08 a las 10:37 -0000, Doctor Nemo escribió:
Lo importante no es que los datos estén cifrados en Linux. Si la partición del root no se puede cifrar no hay nada que hacer. En Debian, por ejemplo, sólo la partición BOOT está sin cifrar, el resto está cifrado. En OpenSuSE sólo se puede cifrar la partición HOME.
...
Estoy paranoico, pero no sé si lo suficientemente paranoico. :-)
No, no, eso no es cierto, puedes encriptar todo: hasta la swap. Para mí eso no tiene sentido y es peligroso, en caso de problemas de disco: y yo soy muy paranoico en eso >:-)
¿Y cómo se hace para cifrar el root? Yo intenté poner una partición BOOT sin cifrar y el resto cifrado y me dijo que no se podía, aunque no recuerdo si fue en la anterior versión (10.2) Los problemas en disco te pueden aparecer tanto si la tienes cifrada como si no; lo que sí debería de haber es un sistema para restaurar la partición BOOT.
Yo sólo encriptaría ciertas zonas: home, temp, y quizás /var/spool. El sistema lo prefiero normal, porque no le veo sentido a encriptar los programas que de todas formas están en el DVD bajable de internet.
De acuerdo, los TEMP, SWAP, LOGS, Cachés,etc. Pero para no ir picando de un sitio y de otro es más fácil cifrarlo todo.
Además, piensa que incluso con root encriptado te pueden hacer una trastada: lo machacan con un sistema limpio sin encriptar, y cuando tu arrancas no te das cuenta, y el sistema troyano te lee home (que ya está descifrado por tí) y lo envía via satélite a los malos malosos :-P
Pero eso ya sería mucho trabajo, además de que tienes que descifrar también la partición root y te darías cuenta de que no has metido la "frase de paso", ellos podrán meter un sistema sin cifrar, pero no pueden saber tu "frase de paso" y ahí es donde te darías cuenta de que hay algo raro. No existe ningún sistema seguro al cien por cien, pero siempre se les puede poner lo más difícil posible. Es como cuando pones una puerta blindada en tu casa, pueden abrirla los cacos, pero si al lado hay una puerta que no sea blindada, ¿para qué van a perder mucho tiempo con la tuya si las de tus vecinos son más fáciles de abrir?
Conque envíe tu password que acaba de capturar es suficiente >:-)
Si eres tan paranoico, explora la preteción hardware del fabricante de discos duros, que existe. Pero ojito, que avisan que es peligrosa. Lo tienes en hdparm.
Mi ordenador portátil tiene varios sistemas de seguridad, pero no sé cómo activarlos desde Linux. Tiene un TPM, una cosa que se llama DriverLock o DiscLock o algo parecido (Te bloquea el disco por hardware) , y varias cosas más en la BIOS; desde Windows existen programas para utilizar este hardware, pero desde Linux ni idea. Es un HP Compaq nx9420. -- Saludos. OBERON 2.6.22.13-0.3-bigsmp i686 GNU/Linux #1 SMP 2007/11/19 15:02:58 UTC