Re: Tutorial encriptar tu /home

To: debian-user-spanish@lists.debian.org
Subject: Re: Tutorial encriptar tu /home
From: Mauro Lizaur <lavaramano@debian-community.org>
Date: Sat, 28 Feb 2009 17:39:40 -0200
Message-id: <[🔎] 20090228193940.GA4256@lusers.com.ar>
In-reply-to: <[🔎] goam84$kh0$1@aioe.org>
References: <[🔎] goam84$kh0$1@aioe.org>

On Sat, 28 Feb 2009, Javier wrote:

> Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un
> web, simplemente que ponga mi nombre y email.
> 
> Veamos como podemos encriptar el /home en un sistema Debian (en realidad
> se aplicaría casi igual a cualquier sistema Linux):
> 
> Mucha gente piensa que encriptar es una cosa que no necesitan. Si
> piensan eso, es porque no se les ha dado una de estas situaciones:
> 
> 1.- No le han robado nunca el ordenador (especialmente si es portátil)
> 2.- No tiene ningún dato sensible en su directorio, por ejemplo,
> imágenes comprometidas, passwords, documentos de word, paranoias que dan
> por escribir, o cosas que en manos de según quien caigan, puedan
> resultar vergonzosas para uno o para otros, recibos del banco, tarjetas
> de crédito...
> 3.- No trabaja en algún sitio donde es importante la confidencialidad de
> su trabajo. Por ejemplo, de programador para una compañia que valora la
> seguridad.
> 

Hace relativamente poco tiempo, por las razones que expones, decidi que era 
hora de cifrar mi ~/ con encfs tal como lo describiste, salvo que en lugar 
de usar solamente encfs tambien use libpam-encfs (hay varios tutoriales para 
lograrlo con estos dos programas y que funcione perfectamente bien tambien).
Un tip que te daria, es que en lugar de ejecutar fusermount/mount desde root
agregues tu usuario al grupo fuse y asi poder montar/desmontar sin necesitar
sudo o ser root.
Despues con un poco mas de tiempo, lo leere completo ya que parece bastante 
completo e interesante. Ademas de que utilizar encfs para este proposito es
una manera bastante sencilla y rapida para cifrar sin tener que particionar 
como si lo requiere LUKS u otros metodos por ejemplo.

Por cierto, si alguno tiene dudas sobre el funcionamiento del sistema una
vez teniendo el home cifrado, lo unico que puedo decir es que solamente a
iceweasel lo noto un poco mas lento (por la db en sqlite que utiliza para 
guardar la informacion) pero el resto sigue funcionando perfectamente bien,
ademas de que en ningun momento tuve perdida de datos o algun problema 
similar.

Saludos

-- 
JID: lavaramano@jabber.org | http://lusers.com.ar/
2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1

Reply to:

Follow-Ups:
- Re: Tutorial encriptar tu /home
  - From: Javier <javuchi@gmail.com>

References:
- Tutorial encriptar tu /home
  - From: Javier <javuchi@gmail.com>

Prev by Date: Re: Instalar Ubuntu con Windows Vista instalado
Next by Date: Re: Herramienta para reporte de bugs
Previous by thread: Re: Tutorial encriptar tu /home
Next by thread: Re: Tutorial encriptar tu /home
Index(es):
- Date
- Thread