[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Encriptar archivos transparentemente

         Hoy  entré  en  una  máquina  a  la  que  tenía  acceso  físico
     simplemente  arrancando  con un  floppy,  buscando  a la  brava  el
     /etc/shadow y cambiando la contraseña de root. No pude montarlo por
     alguna  extraña razón  (quizá porque  el  mount del  floppy es  una
     versión demasiado antigua).

         Como  no me  apetece  que nadie  me haga  lo  mismo ;^)  estaba
     mirando alguna forma de encriptar el disco. Empecé mirando sistemas
     de  archivos encriptados  y  la  cosa me  convence  pero  se da  la
     casualidad de  que /etc/shadow  está y debe  estar en  la partición
     raíz,  que  es más  liosa  de  encriptar.  Por tanto  una  solución
     orientada a  archivos particulares me  viene mejor pero  quiero que
     sea de forma  transparente, es decir, en el núcleo.  Supongo que el
     candidato idóneo para  esto es chattr pero de momento  parece que a
     nadie se le  ha ocurrido la idea ;^), como  mucho viene un atributo
     para comprimir el archivo, que quizá  valdría si no fuera porque no
     funciona :^).

$ strings /dev/hda3 | egrep "root:.*99999" | wc -l
      2
$ _

         Hala, aparece por duplicado aún por encima :^D.


-- 
 David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
Reply to: