Hola :) El Tuesday 08 January 2008, Camaleón escribió:
El 8/01/08, Rafa Grimán escribió:
¿/etc/shadow? Sería interesante cifrar el acceso a /etc/shadow para evitar que alguien tenga la tentación de brute-force reventar las claves. También es interesante proteger /etc/group y otros ficheros que tienen claves (lilo.conf, por ejemplo).
Algunas veces los ficheros de configuración no tienen claves, pero sí información de cómo está organizada nuestra red: DNS, DHCP, ... Por lo que si tienen acceso a estos ficheros, pueden saber cosas de nuestra red que no deberían.
Buena observación. Yo distinguiría, pues, dos tipos de cifrado: el de los datos que permiten el acceso / control del sistema y el de datos que contienen sólo información (cuya ubicación es menos controlable y altamente variable como llaves usb, dvd, tarjetas sd, etc...)
IMHO: cifrar todo.
Sí, correcto, creo que es lo mejor. Es como el tema de la copia de seguridad... ¿qué se copia? Pues todo y listo O:-)
Burro grande ... :) Eso, eso, que cifren y hagan backup de todo y por duplicado ... que tengo que "vender" almacenamiento y servidores ;)
Creo que Seagate tiene una opción de cifrado automático en algunos discos que se hace por hardware (independiente del OS). La duda es si arranco con otro OS, ¿puedo acceder a la otra partición? O bien, ¿se cifra todo el disco (cada partición) con una única clave?
Claro, es que creo que tanto el Bitlocker de windows (que decía Doctor Nemo) y este método de seagate requieren de otros añadidos (usar windows en el primer caso y usar un disco duro concreto y para el descifrado...¿qué? ¿Algún componente adicional?, o si paso los datos a otro disco ¿se mantiene el cifrado?)
No creo que se mantenga porque es un cifrado a bajo nivel, independiente del OS, va en el firmware del disco.
Se pueden juntar ambos cifrados: el que ofrece el disco duro por hardware y el que ofrece el OS para mayor seguridad. Y si quieres aún más seguridad: cifras cada fichero además de cada directorio y de cada sistema de ficheros. A eso podemos añadir un poco de esteganografía. Lo malo de todo esto son las claves ... a ver quién se acuerda de tanta clave, menos mal que existen los Post-It ;)
El cifrado individual puede ser útil, por ejemplo, para medios extraíbles. Es posible que quieras cifrar sólo algunos archivos y toda la unidad.
Exacto.
En cuanto al tema de las claves... las contraseñas podrían sustituirse por algún otro sistema más manejable (¿rfid de corto alcance?) o bueno, también sistemas biométricos...
Biométricos ... no me gusta. Nunca he estado por la labor de creerme esas cosas, lo veo peligroso y tampoco tan seguro. Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org