[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Encriptar archivos transparentemente

>          Hoy  entré  en  una  máquina  a  la  que  tenía  acceso  físico
>      simplemente  arrancando  con un  floppy,  buscando  a la  brava  el
>      /etc/shadow y cambiando la contraseña de root. No pude montarlo por
>      alguna  extraña razón  (quizá porque  el  mount del  floppy es  una
>      versión demasiado antigua).
>
>          Como  no me  apetece  que nadie  me haga  lo  mismo ;^)  estaba
>      mirando alguna forma de encriptar el disco. Empecé mirando sistemas
>      de  archivos encriptados  y  la  cosa me  convence  pero  se da  la
>      casualidad de  que /etc/shadow  está y debe  estar en  la partición
>      raíz,  que  es más  liosa  de  encriptar.  Por tanto  una  solución
>      orientada a  archivos particulares me  viene mejor pero  quiero que
>      sea de forma  transparente, es decir, en el núcleo.  Supongo que el
>      candidato idóneo para  esto es chattr pero de momento  parece que a
> (...)

No lo hagas.

Primero que nada: Conceptos básicos de seguridad. Lo primero a tomar en
cuenta es la SEGURIDAD FÍSICA de tu equipo.

Si alguien tiene acceso físico a tu máquina, hay poco que puedas hacer
para evitar que haga lo que quiera. Sí, puede arrancar de floppy. Puede
arrancar en modo monousuario. ¿Y si tienes tu disco duro cifrado y el LILO
protegido? Bueno, puede arrancar de floppy copiando -aunque sea por ensayo
y error- los parámetros de tu lilo.conf. Si realmente le importa, lo
conseguirá. Y si no así, de algún modo descifrará tu partición. O
levantará tu máquina y le explotará algún servicio vulnerable. Nunca
podrás tener una máquina segura si personas hostiles tienen acceso físico
a ella.

Segundo: ¿Por qué no usar un sistema de archivos cifrado? Bueno...
Sencillo. Tu sistema de archivos es lo más importante que tiene tu
computadora. Toda tu información está ahí. Y si usa un buen algoritmo de
cifrado, cualquier error -por más que sea de un sólo bit- va a hacer
imposible la recuperación de tu información. Los discos duros son
falibles, aunque poco... ¿Quieres arriesgarte a perder todo de golpe?

Y tercero: Respecto al cifrado automático de cada archivo - Cito de la
página de manual chattr(1):

       A  file  with  the `c' attribute set is automatically com­
       pressed on the disk by the kernel. A read from  this  file
       returns uncompressed data. A write to this file compresses
       data before storing them on the disk.

Pero más abajo:

BUGS AND LIMITATIONS
       As of Linux 2.2, the `c', 's',  and `u' attribute are  not
       honored by the kernel filesystem code.    These attributes
       will be implemented in a future ext2 fs version.

O sea, la compresión automática es una buena idea... Pero no está
implementada, pues es demasiado complejo asegurarse de que un kernel lo
haga bien. Más aún ha de ser el cifrado. Además, un cifrado de nada te
sirve si no es el usuario quien mete -cada que descifres el archivo- la
llave para descifrarlo... Si es algo que el sistema puede hacer
automáticamente, cualquier atacante con dos dedos de frente podrá también
hacerlo.

Moraleja: Seguridad física por sobre todo.

--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
Reply to: