Re: [OFF-TOPIC] colocar contrseña a directorio

To: "Alejandro Garrido" <garridomota@gmail.com>, "Debian Spanish User" <debian-user-spanish@lists.debian.org>
Subject: Re: [OFF-TOPIC] colocar contrseña a directorio
From: "guimi" <guimi@guimi.net>
Date: Fri, 16 Dec 2005 09:54:48 +0100
Message-id: <[🔎] 001601c60221$17dfd840$0321dd0a@mva.es>
References: <[🔎] 43A1B7DE.6080503@cirma.org.gt> <[🔎] 20051215210100.GA11479@ciccp.es> <[🔎] 43A1DD70.4090706@cirma.org.gt> <[🔎] 43A213B9.1090605@gmail.com> <[🔎] 43A234A8.4060905@gmail.com>

Hola,

> Bién pero a ver quien me aclara esta duda a mi, esa encrytación la
> _tienes_ que hacer en otro sistema (tu conputadora personal
> preferiblemente)  el cual el usuario root seas tu.
> (...)

Si y no. Basta con que tu clave privada la copies fuera del sistema (a un disquette,
un pendrive, un sftp, tu gmail...).
Para paranoias extremas (como empieza a parecer esta) te podrías generar un script que:
- conectase con tu gmail/sftp/lo_que_sea y te pida la clave (para que no pueda lanzar el script root y hacer lo mismo)
- bajar tu clave privada
- desencriptar el fichero
- borrar tu clave privada del sistema local
- montar localmente el fichero con -o loop

Mientras tienes el sistema montado root podría darse cuenta y leer el sistema
Para evitar esto solo queda una solución:
No uses una máquina en que root te persiga.

Saludos
Guimi
http://www.guimi.net
=====
Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe
en montones de sitios, eliminando mi privacidad, favoreciendo la
propagación de virus y la proliferación del SPAM. Gracias.
-----
If you send me e-mail which has also been sent to several other people,
kindly mark my address as blind-carbon-copy (or BCC), to avoid its
distribution, which affects my privacy, increases the likelihood of
spreading viruses, and leads to more SPAM. Thanks.
=====

Saludos
Guimi

> Pero esto porque?
> Pues según mis pocos, pero _pocos_ conocimientos hacerca de GnuPG me
> dicen que yo genero una clabe pública y otra privada, con la pública
> engrypto con la privada puedo desencryptar. Bién creo que esas claves
> que genero por lo menos la privada (con la que desencryto) tiene solo
> permiso de lectura para el usuario que la creo (yo en este caso), pero
> existe el riesgo que root la pueda ver (si estamos en la misma PC por
> algo es el super usuario no?, por mucho que yo tenga la clave privada
> con la que desencryto y que sea de lectura para mi el root _la debe
> poder leer_. Y si el copia la clave privada tulla va a poder desencrytar
> tus archivos personales que encryptaste con la clave pública. Por lo que
> la solución sería encrytarlo en otra PC no?. Corrijanme si me equivoco
> todo esto es una pregunta.  jeje. Saludos


> Gabriel wrote:
>
> > Robin Ross wrote:
> >
> >> Raúl Hernández wrote:
> >>
> >>> Hola,
> >>>
> >>> como ya te han dicho la única opción para salvaguardar tu privacidad
> >>> de los "superpoderes" de root es la encriptación.
> >>>
> >>>
> >>>
> >> pero como?
> >
> >
> > Si te gustan las cosas simple y tenés KDE podés usar Kgpg.
> >
> >>
> >>> Pero tiene mala solución, porque si desconfçias de root eso significa
> >>> que anda husmeando en los archivos personales de los usuarios ¿no?. Si
> >>> esto es así, root no tendrá miramientos en borrar los archivos
> >>> encriptados simplemente como medida de seguridad para salvaguardar SU
> >>> sistema.
> >>>
> >>>
> >>>
> >> no importa  que root me borre mis archivos encriptados, por lo menos
> >> no mira mis archivos,
> >>
> >>> La otra opción que me viene a la cabeza en es que estés guardando
> >>> archivos
> >>> explicitamente prohibidos por root en SU sistema.
> >>>
> >>>
> >>
> >> es que son archivos importantes y personales, que no quiero que nadie
> >> mas mire, sobre todo si alguien mas tiene mi contraseña de root, como
> >> en mi trabajo
> >>
> >>> Hablando se entiende la gente, y con root es mejor ser amable que
> >>> buscarle las vueltas (consejo) Recuerda que en todos los lugares hay
> >>> que seguir unas normas porque siempre está "reservado el derecho de
> >>> admisión"
> >>>
> >>> PD: Lamento el OFF-TOPIC pero no me pude resistir ;)
> >>>
> >>>
> >>
> >> gracias y saludos
> >>
> >>
> >>
> >
> >
> Bién pero a ver quien me aclara esta duda a mi, esa encrytación la
> _tienes_ que hacer en otro sistema (tu conputadora personal
> preferiblemente)  el cual el usuario root seas tu. Pero esto porque?
> Pues según mis pocos, pero _pocos_ conocimientos hacerca de GnuPG me
> dicen que yo genero una clabe pública y otra privada, con la pública
> engrypto con la privada puedo desencryptar. Bién creo que esas claves
> que genero por lo menos la privada (con la que desencryto) tiene solo
> permiso de lectura para el usuario que la creo (yo en este caso), pero
> existe el riesgo que root la pueda ver (si estamos en la misma PC por
> algo es el super usuario no?, por mucho que yo tenga la clave privada
> con la que desencryto y que sea de lectura para mi el root _la debe
> poder leer_. Y si el copia la clave privada tulla va a poder desencrytar
> tus archivos personales que encryptaste con la clave pública. Por lo que
> la solución sería encrytarlo en otra PC no?. Corrijanme si me equivoco
> todo esto es una pregunta.  jeje. Saludos
>

Reply to:

References:
- colocar contrseña a directorio
  - From: Robin Ross <reross@cirma.org.gt>
- Re: [OFF-TOPIC] colocar contrseña a directorio
  - From: Raúl Hernández <raulh@NOSPAMciccp.es>
- Re: [OFF-TOPIC] colocar contrseña a directorio
  - From: Robin Ross <reross@cirma.org.gt>
- Re: [OFF-TOPIC] colocar contrseña a directorio
  - From: Gabriel <nqtnn.gabo@gmail.com>
- Re: [OFF-TOPIC] colocar contrseña a directorio
  - From: Alejandro Garrido <garridomota@gmail.com>

Prev by Date: Re: colocar contrseña a directorio
Next by Date: optimizar MySQL
Previous by thread: Re: [OFF-TOPIC] colocar contrseña a directorio
Next by thread: Re: [OFF-TOPIC] colocar contrseña a directorio
Index(es):
- Date
- Thread