Re: Encriptar archivos transparentemente
> Hoy entré en una máquina a la que tenía acceso físico
> simplemente arrancando con un floppy, buscando a la brava el
> /etc/shadow y cambiando la contraseña de root. No pude montarlo por
> alguna extraña razón (quizá porque el mount del floppy es una
> versión demasiado antigua).
>
> Como no me apetece que nadie me haga lo mismo ;^) estaba
> mirando alguna forma de encriptar el disco. Empecé mirando sistemas
> de archivos encriptados y la cosa me convence pero se da la
> casualidad de que /etc/shadow está y debe estar en la partición
> raíz, que es más liosa de encriptar. Por tanto una solución
> orientada a archivos particulares me viene mejor pero quiero que
> sea de forma transparente, es decir, en el núcleo. Supongo que el
> candidato idóneo para esto es chattr pero de momento parece que a
> (...)
No lo hagas.
Primero que nada: Conceptos básicos de seguridad. Lo primero a tomar en
cuenta es la SEGURIDAD FÍSICA de tu equipo.
Si alguien tiene acceso físico a tu máquina, hay poco que puedas hacer
para evitar que haga lo que quiera. Sí, puede arrancar de floppy. Puede
arrancar en modo monousuario. ¿Y si tienes tu disco duro cifrado y el LILO
protegido? Bueno, puede arrancar de floppy copiando -aunque sea por ensayo
y error- los parámetros de tu lilo.conf. Si realmente le importa, lo
conseguirá. Y si no así, de algún modo descifrará tu partición. O
levantará tu máquina y le explotará algún servicio vulnerable. Nunca
podrás tener una máquina segura si personas hostiles tienen acceso físico
a ella.
Segundo: ¿Por qué no usar un sistema de archivos cifrado? Bueno...
Sencillo. Tu sistema de archivos es lo más importante que tiene tu
computadora. Toda tu información está ahí. Y si usa un buen algoritmo de
cifrado, cualquier error -por más que sea de un sólo bit- va a hacer
imposible la recuperación de tu información. Los discos duros son
falibles, aunque poco... ¿Quieres arriesgarte a perder todo de golpe?
Y tercero: Respecto al cifrado automático de cada archivo - Cito de la
página de manual chattr(1):
A file with the `c' attribute set is automatically com
pressed on the disk by the kernel. A read from this file
returns uncompressed data. A write to this file compresses
data before storing them on the disk.
Pero más abajo:
BUGS AND LIMITATIONS
As of Linux 2.2, the `c', 's', and `u' attribute are not
honored by the kernel filesystem code. These attributes
will be implemented in a future ext2 fs version.
O sea, la compresión automática es una buena idea... Pero no está
implementada, pues es demasiado complejo asegurarse de que un kernel lo
haga bien. Más aún ha de ser el cifrado. Además, un cifrado de nada te
sirve si no es el usuario quien mete -cada que descifres el archivo- la
llave para descifrarlo... Si es algo que el sistema puede hacer
automáticamente, cualquier atacante con dos dedos de frente podrá también
hacerlo.
Moraleja: Seguridad física por sobre todo.
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
Reply to: