Re: Tutorial encriptar tu /home

To: debian-user-spanish@lists.debian.org
Subject: Re: Tutorial encriptar tu /home
From: Javier <javuchi@gmail.com>
Date: Sat, 28 Feb 2009 22:01:13 +0100
Message-id: <[🔎] goc8lb$1od$1@aioe.org>
References: <[🔎] goam84$kh0$1@aioe.org> <[🔎] 20090228193940.GA4256@lusers.com.ar>

Mauro Lizaur escribió:
> On Sat, 28 Feb 2009, Javier wrote:
> 
>> Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un
>> web, simplemente que ponga mi nombre y email.
>>
>> Veamos como podemos encriptar el /home en un sistema Debian (en realidad
>> se aplicaría casi igual a cualquier sistema Linux):
>>
>> Mucha gente piensa que encriptar es una cosa que no necesitan. Si
>> piensan eso, es porque no se les ha dado una de estas situaciones:
>>
>> 1.- No le han robado nunca el ordenador (especialmente si es portátil)
>> 2.- No tiene ningún dato sensible en su directorio, por ejemplo,
>> imágenes comprometidas, passwords, documentos de word, paranoias que dan
>> por escribir, o cosas que en manos de según quien caigan, puedan
>> resultar vergonzosas para uno o para otros, recibos del banco, tarjetas
>> de crédito...
>> 3.- No trabaja en algún sitio donde es importante la confidencialidad de
>> su trabajo. Por ejemplo, de programador para una compañia que valora la
>> seguridad.
>>
> 
> Hace relativamente poco tiempo, por las razones que expones, decidi que era 
> hora de cifrar mi ~/ con encfs tal como lo describiste, salvo que en lugar 
> de usar solamente encfs tambien use libpam-encfs (hay varios tutoriales para 
> lograrlo con estos dos programas y que funcione perfectamente bien tambien).
> Un tip que te daria, es que en lugar de ejecutar fusermount/mount desde root
> agregues tu usuario al grupo fuse y asi poder montar/desmontar sin necesitar
> sudo o ser root.
> Despues con un poco mas de tiempo, lo leere completo ya que parece bastante 
> completo e interesante. Ademas de que utilizar encfs para este proposito es
> una manera bastante sencilla y rapida para cifrar sin tener que particionar 
> como si lo requiere LUKS u otros metodos por ejemplo.
> 
> Por cierto, si alguno tiene dudas sobre el funcionamiento del sistema una
> vez teniendo el home cifrado, lo unico que puedo decir es que solamente a
> iceweasel lo noto un poco mas lento (por la db en sqlite que utiliza para 
> guardar la informacion) pero el resto sigue funcionando perfectamente bien,
> ademas de que en ningun momento tuve perdida de datos o algun problema 
> similar.

Lo de libpam-encfs parece interesente, lo vi en algún sitio web, y está
bien si lo que quieres es proteger tu home de tu familia y poco más.
El motivo de que yo separo la introducción de la contraseña al inicio
del sistema, de la autenticación, son varios:
1.- Objetener un password del sistema es más fácil que obtener un
password usado solo para una cosa.
2.- Realmente poner una contraseña muy larga para tu usuario es un gran
engorro, sobre todo si usas muy a menudo "sudo", tener que meter 40
caracteres acaba por cansarte. Con este método que propongo, solo
necesitas meterlo una vez al arrancar, para el resto puedes usar tu
contraseña más corta.
3.- Usar una contraseña corta para encriptar ficheros es muy inseguro.
Un simple script puede romper una clave corta incluso en un ordenador
normal.

Sobre lo que dices de montar/desmontar siendo root... es cierto, pero no
aplicable en este caso, pues hay que montar la partición en el arranque.
Fijate que de la otra manera, usando Cryptkeeper, si que se monta siendo
un usuario.

Por lo demás bien...

Saludos.

Reply to:

References:
- Tutorial encriptar tu /home
  - From: Javier <javuchi@gmail.com>
- Re: Tutorial encriptar tu /home
  - From: Mauro Lizaur <lavaramano@debian-community.org>

Prev by Date: [OT] Bonita página para *entendidos*
Next by Date: Re: error en arranque debian
Previous by thread: Re: Tutorial encriptar tu /home
Next by thread: Re: Tutorial encriptar tu /home
Index(es):
- Date
- Thread