[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: colocar contrseña a directorio

Tal que el Thu, 15 Dec 2005 16:33:49 -0600
Robin Ross <reross@cirma.org.gt> tuvo a bien escribir:

> David Rios R. wrote:
> 
> >On 12/15/05, Rober Morales <ultimozar@hotmail.com> wrote:
> >  
> >
> >>El Jueves, 15 de Diciembre de 2005 20:09, Robin Ross escribió:
> >>    
> >>
> >>>Iñaki wrote:
> >>>      
> >>>
> >>>>El Jueves, 15 de Diciembre de 2005 19:37, Robin Ross escribió:
> >>>>|| hola a todos:
> >>>>||
> >>>>|| buenas:
> >>>>||
> >>>>|| No se si ya habran preguntado esto, resulta que necesito poner una
> >>>>|| contraseña a un directorio x donde tengo archivos personales?, sin que
> >>>>|| root ni otro usuario pueda abrirlo mas que con la contraseña. saben de
> >>>>|| algun programa o comando para esto?
> >>>>||
> >>>>||
> >>>>|| ya busque en google pero no encuentro mucho,
> >>>>||
> >>>>|| saludos y gracias desde ya,
> >>>>
> >>>>Yo te adelanto lo que te van a decir: la única forma de que root no pueda
> >>>>leer un fichero es encriptándolo, no hay más.
> >>>>
> >>>>Lo que no sé es si se puede encriptar un directorio. Lo h probado con el
> >>>>Kgpg y lo que hace (automáticamente) es hacer un zip de la carpeta y
> >>>>cifrar el zip resultante. Supongo que será una opción del gpg.
> >>>>
> >>>>En cuanto a lo de poner una contraseña a un directorio me temo que se sale
> >>>>del sistema de permisos de Linux (incluso usando ACLs) y de los sistemas
> >>>>de ficheros normales, así que lo veo imposible (y mucho menos que root no
> >>>>pudiese entrar).
> >>>>        
> >>>>
> >>>si he visto esa opcion el problema es que quiero seguir agregando mas
> >>>archivos o modificando algunos sin tener que estar abriendo y cerrando
> >>>el archivo, en windows me acuerdo que habia una aplicacion, no me
> >>>acuerdo como se llamaba pero tenia que ver con el encriptado que te
> >>>creaba un archivo que en otras palabras era un disco virtual que al
> >>>ingresar la contraseña te lo abria y le asignaba una letra,  y podias
> >>>abrir los archivos existentes ahi y trabajarlos normalemente, existiria
> >>>una posibilidad en Linux?,
> >>>      
> >>>
> >>sí
> >>
> >>    
> >>
> >>>saludos,
> >>>
> >>>robin
> >>>      
> >>>
> >>--
> >>Dios, que es acto puro y no tiene nada de potencialidad, tiene un poder
> >>activo infinito sobre las demás cosas.
> >>                -- Santo Tomás de Aquino. (1225-1274) Teólogo italiano.
> >>
> >>--
> >>//
> >>//Rober Morales Chaparro
> >>//
> >>#include /* RMC'05 */ <iostream>
> >>class saludo { public: saludo(){
> >>std::cout << "Hola"; } ~saludo()
> >>{ std::cout << " Mundo!" ; } } ;
> >>int main() { saludo holamundo; }
> >>
> >>
> >>    
> >>
> >
> >Hay una aplicación open source llamada TrueCrypt [1] y tiene paquete
> >.deb para Ubuntu
> >
> >[1] http://www.truecrypt.org
> >
> >--
> >David Rios R.
> >dfrios@gmail.com
> >
> >  
> >
> De esa estaba hablando yo!!! , gracias voy a tratar de instalarla, 
> porque el paquete requiere un kernel 2.6 xxx, asi que voy a compilar a 
> ver que tal,
> 
> saludos y gracias nuevamente,
> 
> robin



¿Porqué no le echas un vistazo a cfs?:

"Description: Cryptographic Filesystem
 CFS pushes encryption services into the Unix(tm) file system. It
 supports secure storage at the system level through a standard
 Unix file system interface to encrypted files. Users associate a
 cryptographic key with the directories they wish to protect.
 Files in these directories (as well as their pathname components)
 are transparently encrypted and decrypted with the specified key
 without further user intervention.
 .
 CFS employs a novel combination of DES stream and codebook cipher
 modes to provide high security with good performance on a modern
 workstation. CFS can use any available file system for its
 underlying storage without modification, including remote file
 servers such as NFS."

	Cuando quieras tener acceso al directorio, lo montas con un comando concreto y
cuando termines lo desmontas y listo.
	La objeción es que quizá root pueda ver el punto de montaje. Acabo de probarlo
ahora y parece que no, pero sólo lo parece.
	Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. Muy
similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo modificarse
su tamaño según las necesidades (siempre que haya espacio en el sistema de
ficheros anfitrión)
	Hay paquete para Debian y tienes un excelente análisis en [1], aunque para
RedHat y en inglés, y en [2] tienes, en español, un cómo para compilarlo desde
cero, instalarlo, configurarlo, usarlo...
	Espero que te sirva. Un saludo


[1] http://www.linuxjournal.com/article/6381
[2] http://www.linux-es.org/docs/HOWTO/translations/es/mini/SAC-Como

-- 
_____________________________________________________________
Roberto Rodríguez Rego
JABBER eb0l1@jabber.com
USUARIO GNU/Linux #141919
Clave Pública GNUPG: 0xCB67FFE6 en http://www.keyserver.net
_____________________________________________________________
Reply to: