Javier escribió:
> Manuel Jiménez Friaza escribió:
>> Hola a todos.
>> Bueno, pues lo hice. Cuento cómo me ha ido y pregunto algunas cosas:
>> - Fue todo bien siguiendo las instrucciones de Javier (incluida una
>> contraseña muuuy larga; he tenido que crearme una regla mnemotécnica).
>> Pero he tenido que cambiar un par de cosas por mi cuenta:
>> + update-rc.d encfs defaults (le da prioridad 20) para poder
>> arrancar/parar el servicio. Supongo que he hecho bien.
>
> Si, ¡correcto! Se me _olvidó_ ponerlo en el tutorial. :)
>
>> + en el script he quitado --public y he puesto en su lugar
>> --no-defaults-flags -o allow-other porque si no era imposible arrancar
>> el gdm y el entorno X. De todas maneras, gdm, antes de dejarme entrar,
>> me advierte que el .dmrc no tiene los permisos 644. Si podéis ayudarme a
>> quitar ese mensajito, agradecido.
>
>
> ¿No podías arrancar si ponías "public"? Pues me parece raro, debe ser
> que usas otra versión porque yo no veo la opción "allow-other" en el
> mio. A mi con "public" me va perfecto, es como si fuera otro sistema de
> ficheros más en el sistema.
> Para resolver eso tuyo:
>
> $ chmod 644 .dmrc
>
>
>> Una vez en el escritorio, todo va estupendo. Si acaso, un poco más lento
>> el iceweasel... ¡Da una tranquilidad que no veas saber que cuando
>> acabes, tus cosas quedan metidas en una alcancía! ;)
>
> Si, y si además la clave es larga y buena, puedes estar seguro que está
> ahí protegido a cal y canto.
>
>> Me gustaría poder cambiar una cosa, a ver si me podéis ayudar: encfs
>> pide la contrseña sin problemas y para el arranque si -y aquí está mi
>> pega- no se tiene el splashy con la opción --quiet. Veo una opción que
>> permite que la pregunta de la contraseña la haga un programa externo a
>> encfs. ¿Cómo podría hacerlo para que la pregunta del passwd no
>> interferiera con el splash?
>
> Yo tuve una temporada la clave almacenada en una tarjeta USB. En mi caso
> el dispositivo era el dispositivo mmcblk0p1 (el lector de tarjetas
> integrado del portatil). Para ello necesitas este script, llamado
> /usr/local/bin/getpass.sh:
>
> -------8<---------8<----------8<-----8<-------
> #!/bin/sh
>
> mount /dev/mmcblk0p1 /media/SD
> cat /media/SD/pass
> umount /media/SD
> -----8<-----------8<---------8<-----------8<--
>
> Das permisos de ejecución:
>
> # chmod +x /usr/local/bin/getpass.sh
>
>
> Seguidamente, en la tarjeta, creas un archivo con la clave, por ejemplo
> si está montada en /media/disk:
>
> $ gedit /media/disk/pass
>
> Y pegas la clave, y asegúrate de que contiene un retorno de carro al
> final (o podría darte error, pues consideraría el EOF -End of File- como
> un caracter).
>
> Y modificas el /etc/init.d/encfs en esta linea:
>
> DAEMON_ARGS="--public --extpass=/usr/local/bin/getpass.sh /home/.javi
> /home/javi"
>
> El único problema es que si no tienes la tarjeta insertada al arrancar,
> no habrá forma de entrar en tu carpeta.
> Otro problema es si mantienes dicha tarjeta cerca de tu ordenador, y te
> roban ambos, pues es como si no tuvieras ninguna encriptación.
> Por eso yo decidí meterla manualmente. Personalmente no me gusta el
> splashy, prefiero ver lo que pasa en el arranque.
>
> Eso si, con este sistema puedes meter una clave de hasta ¡2000!
> caracteres. Eso es algo completamente indescifrable! :)
>
>
>> Gracias de nuevo por esta maravilla, y a ver si me podéis ayudar a
>> redondearlo todo.
>> Manuel
>>
>
> De nadas.
>
> Saludos.
>
>
Estupendo, ya lo arreglé todo. He vuelto a poner la opción --public y
ahoa perfecto. Pero tuve que instalar el libpam-encfs y dejar así el archivo
# /etc/security/pam_encfs.conf
(...igual...)
#USERNAME SOURCE TARGET PATH ENCFS Options
FUSE Options
#user /home/.enc/user /home/user -v,--idle=1,-test,-test2
allow_root
manuel /home/.manuel /home/manuel -v
allow_other
(De otra manera, al desmontar y montar, el .dmrc estaba de nuevo a
nombre de root y tenía que cambiar a mano.)
Te hago caso, por ahora :) y quito el splash -es que es muy bonito y
relajante el de lenny, en fin- La opción de la tarjeta, en efecto, se
presta mucho al despiste. Ah, una cosa, no sé por qué se me ha
desconfigurado el icedove y he tenido que echar un rato
reconfigurándolo. Afortunadamente no se han perdido ni correos ni
filtros, sólo la confg de las cuentas.
Pues ya está. Gracias de nuevo y aquí dejo otro testimonio de que esto
funciona sin mayores complicaciones.
Saludos: Manuel
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature