El 8/01/08, Carlos E. R. escribió:
Yo sólo encriptaría ciertas zonas: home, temp, y quizás /var/spool. El sistema lo prefiero normal, porque no le veo sentido a encriptar los programas que de todas formas están en el DVD bajable de internet.
No son tanto los programas, sino los datos que generan los programas. Por ejemplo, así a vuela pluma, se me ocurren los registros. Habría que cifrar completo /var/log para tener eso cubierto. Estoy de acuerdo con Doctor Nemo en que se debe cifrar el disco entero y debe ser un proceso transparente para las aplicaciones, para el usuario, y por supuesto, un formato estandarizado y flexible que permita el movimiento de los datos (entrada y salida) sin perder la seguridad y sin requerir componentes adicionales físicos (como los biométricos) ni lógicos (como controladores).
Si eres tan paranoico, explora la preteción hardware del fabricante de discos duros, que existe. Pero ojito, que avisan que es peligrosa. Lo tienes en hdparm.
(pensando en voz alta...) El cifrado por hardware depende del dispositivo donde se almacenan los datos y el cifrado de volúmenes (o directorios) depende del sistema donde se haya instalado... el cifrado debería ser a nivel de archivo (individual) y totalmente independiente del sistema operativo y del medio. Una capa de datos de formato normalizado >:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org