Re: Como protejer archivos muy personales
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fco.Javier Jiménez Huedo wrote:
> Hola,
>
> Si, lo utilizo normalmente y no me ha dado ningún tipo de problema.
personal o servidor en produccion? Yo me refiero a este ultimo uso...
>
> Cuando lo instalé no estaba obsoleto y *creo* que ahora tampoco. Desde
> luego yo no he visto ningún comentario al respecto y 'apt-cache show cfs'
> no dice nada sobre eso... XD si lo has visto en alguna parte te
> agradecería que me lo pegaras.
"The easiest method appears to be to install Loopback Encryption, but
from what I can figure out this is a bad solution because (a) its very
poor performance, and (b) there is no way to do key authentication.
Another option is CFS (a quick howto can be found here), but this is
also reported to have poor performance (even with blowfish, or the NFS
related TCFS) and it also appears to be abandoned."
http://slashdot.org/askslashdot/00/10/09/1932225.shtml
El actual soporte dmcrypt de kernel 2.6.x parece ser mas rapido, seguro
y estable que los anteriores metodos que requerian el truco del loopback.
yo he probado losetup y dmcrypt y las diferencias son notables, en todos
los campos.
los otros desechados por tener poca plataforma de usuarios y
mantenedores, incluido el mismo CFS y su sucesor TCFS.
"TCFS
TCFS is a kernel level data encryption utility, similar to CFS. It
however has several advantages over CFS; as it is implemented at the
kernel level it is significantly faster. It is tightly integrated with
NFS meaning you can server data securely on a local machine, or across
the network. It decrypts data on the client machine, so when used over a
network the password/etc is never passed over the network. The only
catch is that it has not yet been ported to the latest 2.2 kernels
(2.2.16 and 2.2.17 only). You can get TCFS http://tcfs.dia.unisa.it/.";
no logre encontar los sitios de ninguno de los 2 proyectos on line.
Te recomiendo pasar por: http://www.saout.de/misc/dm-crypt/ y
probarlo...no perderas nada;)
Otro proyecto interesante, para quien guste (o necesite) esta tematica:
http://luks.endorphin.org/dm-crypt
saludos
.
>
>
> De todos modos creo que hay disponibles algunos más como bcrypt, ccrypt y
> encfs pero no los he probado.
>
> Un saludo
>
>
> Francisco Javier Jiménez Huedo wrote:
>
>>Hola,
>
>>Mira CFS :
>
>>cfs => Cryptographic Filesystem
>
> tu lo has usado? tenia entendido que esta obsoleto y/o algo inestable.
> En caso mas extremo dmcrypt via loopback ->
> http://eureka-linux.com.ar/docs/cifrarlo.html
>
>>Un saludo
>
>
>>Alejandro Garrido Mota wrote:
>
>
>>>Saludos Lista les escribo para ver si me dan una solución a como
>>>proteger del usuario root específicamente algunos archivos. Supongamos
>>>que soy un usuario pepito por decir algo todos sabemos que si tengo
>>>buenos permisos en los archivos puedo evitar que algunas personas
>>>puedan ver, escribir y ejecutar ese archivo. Bien pero el problema
>>>viene con el usuario root el puede ver todo lo que se le da la gana y
>>>por eso les quiero pedir ayuda de que manera puedo proteger archivos
>>>personales del usuario root?
>>>Bueno espero que me ayuden estamos hablando chao
>
>
>
>
>
> --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534
- --
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDJacckw12RhFuGy4RAoxEAJ9c8y484dpsC4dYHn+c1cG2ZjUJZwCeMfvt
IFNQTAk7RdzFQ2D0+0a2eec=
=zCZI
-----END PGP SIGNATURE-----
Reply to: