Re: Criptografia do home
>> Esta seria a melhor opção? Não é para ter nada neuroticamente seguro,
>> é só para o caso de ter meu notebook roubado, por exemplo, o cara não
>> ter acesso aos meus arquivos.
Hoje em dia isso não é neurose nem paranóia. Existe sim roubos de
laptop em busca de seu conteúdo, uma vez que seu valor comercial caiu
muito. É muito importante ter seus dados sempre criptografados.
> Ronaldo, o próprio instalador do Debian tem a opção de criptografar o
> disco na instalação do sistema.
> http://www.debian.org/releases/stable/i386/ch06s03.html.pt_BR#partman-crypto
>
Mas nesse caso não por usuário, via PAM. A senha para "montar" a
partição é solicitada durante o boot.
Eu uso esse método e é muito bom, e rápido. Quando coloco o laptop em
modo sleep, o mesmo volta já bloqueado, solicitado a senha do usuário
para desbloquear.
As confs do fstab:
#cat /etc/fstab
/dev/mapper/cr_sda7 /home reiserfs noauto 0 0
/dev/mapper/cr_sda9 /usr/local/tmp reiserfs noauto 0 0
Confs da cryptografia:
# cat /etc/crypttab
cr_sda7 /dev/disk/by-id/ata-ST98823AS_5PK5CK3E-part7 none none
cr_sda9 /dev/disk/by-id/ata-ST98823AS_5PK5CK3E-part9 none none
A senha pra montar a partição é inserida quando da criação da mesma.
--
[]´s
Helio Loureiro
http://helio.loureiro.eng.br
Reply to: