[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Como protejer archivos muy personales



Hola,

Lo tengo en un par de máquinas con cfs, una de ellas es mi estación de
trabajo en la que cuando tenga un poco de tiempo voy a probar dmcrypt como
dice Ricardo a ver que tal y la otra un servidor que mantengo con kernel
2.4.31 y sarge, creo que este lo dejaré como está que funciona muy bien
con cfs XD

Ricardo gracias por pegarlo ;-D

Un saludo


> personal o servidor en produccion? Yo me refiero a este ultimo uso...
>
>>
>> Cuando  lo instalé no estaba obsoleto y *creo* que ahora tampoco. Desde
>> luego yo no he visto ningún comentario al respecto y 'apt-cache show
>> cfs'
>> no dice nada sobre eso... XD si lo has visto en alguna parte te
>> agradecería que me lo pegaras.
>
> "The easiest method appears to be to install Loopback Encryption, but
> from what I can figure out this is a bad solution because (a) its very
> poor performance, and (b) there is no way to do key authentication.
> Another option is CFS (a quick howto can be found here), but this is
> also reported to have poor performance (even with blowfish, or the NFS
> related TCFS) and it also appears to be abandoned."
> http://slashdot.org/askslashdot/00/10/09/1932225.shtml
>
>
> El actual soporte dmcrypt de kernel 2.6.x parece ser mas rapido, seguro
> y estable que los anteriores metodos que requerian el truco del loopback.
>
> yo he probado losetup y dmcrypt y las diferencias son notables, en todos
> los campos.
> los otros desechados por tener poca plataforma de usuarios y
> mantenedores, incluido el mismo CFS y su sucesor TCFS.
>
>
> "TCFS
>
> TCFS is a kernel level data encryption utility, similar to CFS. It
> however has several advantages over CFS; as it is implemented at the
> kernel level it is significantly faster. It is tightly integrated with
> NFS meaning you can server data securely on a local machine, or across
> the network. It decrypts data on the client machine, so when used over a
> network the password/etc is never passed over the network. The only
> catch is that it has not yet been ported to the latest 2.2 kernels
> (2.2.16 and 2.2.17 only). You can get TCFS http://tcfs.dia.unisa.it/.";
> no logre encontar los sitios de ninguno de los 2 proyectos on line.
>
>
> Te recomiendo pasar por: http://www.saout.de/misc/dm-crypt/ y
> probarlo...no perderas nada;)
>
>
> Otro proyecto interesante, para quien guste (o necesite) esta tematica:
> http://luks.endorphin.org/dm-crypt
>
> saludos
>
> .
>>
>>
>> De todos modos creo que hay disponibles algunos más como bcrypt, ccrypt
>> y
>> encfs pero no los he probado.
>>
>> Un saludo
>>
>>
>> Francisco Javier Jiménez Huedo wrote:
>>
>>>Hola,
>>
>>>Mira CFS :
>>
>>>cfs            =>      Cryptographic Filesystem
>>
>> tu lo has usado? tenia entendido que esta obsoleto y/o algo inestable.
>> En caso mas extremo dmcrypt via loopback ->
>> http://eureka-linux.com.ar/docs/cifrarlo.html
>>
>>>Un saludo
>>
>>
>>>Alejandro Garrido Mota wrote:
>>
>>
>>>>Saludos Lista les escribo para ver si me dan una solución a como
>>>>proteger del usuario root específicamente algunos archivos. Supongamos
>>>>que soy un usuario pepito por decir algo todos sabemos que si tengo
>>>>buenos permisos en los archivos puedo evitar que algunas personas
>>>>puedan ver, escribir y ejecutar ese archivo. Bien pero el problema
>>>>viene con el usuario root el puede ver todo lo que se le da la gana y
>>>>por eso les quiero pedir ayuda de que manera puedo proteger archivos
>>>>personales del usuario root?
>>>>Bueno espero que me ayuden estamos hablando chao
>>
>>
>>
>>
>>
>> --
>> Ricardo A.Frydman
>> Consultor en Tecnología Open Source - Administrador de Sistemas
>> jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
>> SIP # 1-747-667-9534
>
> - --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
>
>
>
>
>
> - --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.5 (GNU/Linux)
>
> iD8DBQFDJacckw12RhFuGy4RAoxEAJ9c8y484dpsC4dYHn+c1cG2ZjUJZwCeMfvt
> IFNQTAk7RdzFQ2D0+0a2eec=
> =zCZI
> -----END PGP SIGNATURE-----
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>




Reply to: