[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: colocar contrseña a directorio

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ricardo Frydman Eureka! wrote:
> R.R.R. wrote:
> 
>>>
>>>¿Porqué no le echas un vistazo a cfs?:
>>>
>>>"Description: Cryptographic Filesystem
>>> CFS pushes encryption services into the Unix(tm) file system. It
>>> supports secure storage at the system level through a standard
>>> Unix file system interface to encrypted files. Users associate a
>>> cryptographic key with the directories they wish to protect.
>>> Files in these directories (as well as their pathname components)
>>> are transparently encrypted and decrypted with the specified key
>>> without further user intervention.
>>> .
>>> CFS employs a novel combination of DES stream and codebook cipher
>>> modes to provide high security with good performance on a modern
>>> workstation. CFS can use any available file system for its
>>> underlying storage without modification, including remote file
>>> servers such as NFS."
>>>
>>>	Cuando quieras tener acceso al directorio, lo montas con un comando concreto y
>>>cuando termines lo desmontas y listo.
>>>	La objeción es que quizá root pueda ver el punto de montaje. Acabo de probarlo
>>>ahora y parece que no, pero sólo lo parece.
>>>	Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. Muy
>>>similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo modificarse
>>>su tamaño según las necesidades (siempre que haya espacio en el sistema de
>>>ficheros anfitrión)
>>>	Hay paquete para Debian y tienes un excelente análisis en [1], aunque para
>>>RedHat y en inglés, y en [2] tienes, en español, un cómo para compilarlo desde
>>>cero, instalarlo, configurarlo, usarlo...
> 
> 
> solo falta que nos digas como va a instalar el paquete para debian sin
> ser root (o sin su permiso)...

Ademas, y tal como lo indica su autor, es arquelogia:


"This code should be regarded as completely unsupported; a complete
rewrite will follow eventually."
http://www.crypto.com/software/


AFAIK, lo mas novedoso y eficiente (viene integrado al kernel en 2.6.x)
para cifrar particiones/fs es dmcrypt, citado en el articulo que envie
hace un rato.

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDottZkw12RhFuGy4RAqBRAJ9+iu4kxCac1DUYPn9cI3GDmjey9wCffKYj
+X+v1hwm5I/QpwsVwjo/b5Q=
=Bw4B
-----END PGP SIGNATURE-----
Reply to: