Re: Tutorial encriptar tu /home
Manuel Jiménez Friaza escribió:
> Hola a todos.
> Bueno, pues lo hice. Cuento cómo me ha ido y pregunto algunas cosas:
> - Fue todo bien siguiendo las instrucciones de Javier (incluida una
> contraseña muuuy larga; he tenido que crearme una regla mnemotécnica).
> Pero he tenido que cambiar un par de cosas por mi cuenta:
> + update-rc.d encfs defaults (le da prioridad 20) para poder
> arrancar/parar el servicio. Supongo que he hecho bien.
Si, ¡correcto! Se me _olvidó_ ponerlo en el tutorial. :)
> + en el script he quitado --public y he puesto en su lugar
> --no-defaults-flags -o allow-other porque si no era imposible arrancar
> el gdm y el entorno X. De todas maneras, gdm, antes de dejarme entrar,
> me advierte que el .dmrc no tiene los permisos 644. Si podéis ayudarme a
> quitar ese mensajito, agradecido.
¿No podías arrancar si ponías "public"? Pues me parece raro, debe ser
que usas otra versión porque yo no veo la opción "allow-other" en el
mio. A mi con "public" me va perfecto, es como si fuera otro sistema de
ficheros más en el sistema.
Para resolver eso tuyo:
$ chmod 644 .dmrc
> Una vez en el escritorio, todo va estupendo. Si acaso, un poco más lento
> el iceweasel... ¡Da una tranquilidad que no veas saber que cuando
> acabes, tus cosas quedan metidas en una alcancía! ;)
Si, y si además la clave es larga y buena, puedes estar seguro que está
ahí protegido a cal y canto.
>
> Me gustaría poder cambiar una cosa, a ver si me podéis ayudar: encfs
> pide la contrseña sin problemas y para el arranque si -y aquí está mi
> pega- no se tiene el splashy con la opción --quiet. Veo una opción que
> permite que la pregunta de la contraseña la haga un programa externo a
> encfs. ¿Cómo podría hacerlo para que la pregunta del passwd no
> interferiera con el splash?
Yo tuve una temporada la clave almacenada en una tarjeta USB. En mi caso
el dispositivo era el dispositivo mmcblk0p1 (el lector de tarjetas
integrado del portatil). Para ello necesitas este script, llamado
/usr/local/bin/getpass.sh:
-------8<---------8<----------8<-----8<-------
#!/bin/sh
mount /dev/mmcblk0p1 /media/SD
cat /media/SD/pass
umount /media/SD
-----8<-----------8<---------8<-----------8<--
Das permisos de ejecución:
# chmod +x /usr/local/bin/getpass.sh
Seguidamente, en la tarjeta, creas un archivo con la clave, por ejemplo
si está montada en /media/disk:
$ gedit /media/disk/pass
Y pegas la clave, y asegúrate de que contiene un retorno de carro al
final (o podría darte error, pues consideraría el EOF -End of File- como
un caracter).
Y modificas el /etc/init.d/encfs en esta linea:
DAEMON_ARGS="--public --extpass=/usr/local/bin/getpass.sh /home/.javi
/home/javi"
El único problema es que si no tienes la tarjeta insertada al arrancar,
no habrá forma de entrar en tu carpeta.
Otro problema es si mantienes dicha tarjeta cerca de tu ordenador, y te
roban ambos, pues es como si no tuvieras ninguna encriptación.
Por eso yo decidí meterla manualmente. Personalmente no me gusta el
splashy, prefiero ver lo que pasa en el arranque.
Eso si, con este sistema puedes meter una clave de hasta ¡2000!
caracteres. Eso es algo completamente indescifrable! :)
> Gracias de nuevo por esta maravilla, y a ver si me podéis ayudar a
> redondearlo todo.
> Manuel
>
De nadas.
Saludos.
Reply to: