Javier escribió: > Manuel Jiménez Friaza escribió: >> Hola a todos. >> Bueno, pues lo hice. Cuento cómo me ha ido y pregunto algunas cosas: >> - Fue todo bien siguiendo las instrucciones de Javier (incluida una >> contraseña muuuy larga; he tenido que crearme una regla mnemotécnica). >> Pero he tenido que cambiar un par de cosas por mi cuenta: >> + update-rc.d encfs defaults (le da prioridad 20) para poder >> arrancar/parar el servicio. Supongo que he hecho bien. > > Si, ¡correcto! Se me _olvidó_ ponerlo en el tutorial. :) > >> + en el script he quitado --public y he puesto en su lugar >> --no-defaults-flags -o allow-other porque si no era imposible arrancar >> el gdm y el entorno X. De todas maneras, gdm, antes de dejarme entrar, >> me advierte que el .dmrc no tiene los permisos 644. Si podéis ayudarme a >> quitar ese mensajito, agradecido. > > > ¿No podías arrancar si ponías "public"? Pues me parece raro, debe ser > que usas otra versión porque yo no veo la opción "allow-other" en el > mio. A mi con "public" me va perfecto, es como si fuera otro sistema de > ficheros más en el sistema. > Para resolver eso tuyo: > > $ chmod 644 .dmrc > > >> Una vez en el escritorio, todo va estupendo. Si acaso, un poco más lento >> el iceweasel... ¡Da una tranquilidad que no veas saber que cuando >> acabes, tus cosas quedan metidas en una alcancía! ;) > > Si, y si además la clave es larga y buena, puedes estar seguro que está > ahí protegido a cal y canto. > >> Me gustaría poder cambiar una cosa, a ver si me podéis ayudar: encfs >> pide la contrseña sin problemas y para el arranque si -y aquí está mi >> pega- no se tiene el splashy con la opción --quiet. Veo una opción que >> permite que la pregunta de la contraseña la haga un programa externo a >> encfs. ¿Cómo podría hacerlo para que la pregunta del passwd no >> interferiera con el splash? > > Yo tuve una temporada la clave almacenada en una tarjeta USB. En mi caso > el dispositivo era el dispositivo mmcblk0p1 (el lector de tarjetas > integrado del portatil). Para ello necesitas este script, llamado > /usr/local/bin/getpass.sh: > > -------8<---------8<----------8<-----8<------- > #!/bin/sh > > mount /dev/mmcblk0p1 /media/SD > cat /media/SD/pass > umount /media/SD > -----8<-----------8<---------8<-----------8<-- > > Das permisos de ejecución: > > # chmod +x /usr/local/bin/getpass.sh > > > Seguidamente, en la tarjeta, creas un archivo con la clave, por ejemplo > si está montada en /media/disk: > > $ gedit /media/disk/pass > > Y pegas la clave, y asegúrate de que contiene un retorno de carro al > final (o podría darte error, pues consideraría el EOF -End of File- como > un caracter). > > Y modificas el /etc/init.d/encfs en esta linea: > > DAEMON_ARGS="--public --extpass=/usr/local/bin/getpass.sh /home/.javi > /home/javi" > > El único problema es que si no tienes la tarjeta insertada al arrancar, > no habrá forma de entrar en tu carpeta. > Otro problema es si mantienes dicha tarjeta cerca de tu ordenador, y te > roban ambos, pues es como si no tuvieras ninguna encriptación. > Por eso yo decidí meterla manualmente. Personalmente no me gusta el > splashy, prefiero ver lo que pasa en el arranque. > > Eso si, con este sistema puedes meter una clave de hasta ¡2000! > caracteres. Eso es algo completamente indescifrable! :) > > >> Gracias de nuevo por esta maravilla, y a ver si me podéis ayudar a >> redondearlo todo. >> Manuel >> > > De nadas. > > Saludos. > > Estupendo, ya lo arreglé todo. He vuelto a poner la opción --public y ahoa perfecto. Pero tuve que instalar el libpam-encfs y dejar así el archivo # /etc/security/pam_encfs.conf (...igual...) #USERNAME SOURCE TARGET PATH ENCFS Options FUSE Options #user /home/.enc/user /home/user -v,--idle=1,-test,-test2 allow_root manuel /home/.manuel /home/manuel -v allow_other (De otra manera, al desmontar y montar, el .dmrc estaba de nuevo a nombre de root y tenía que cambiar a mano.) Te hago caso, por ahora :) y quito el splash -es que es muy bonito y relajante el de lenny, en fin- La opción de la tarjeta, en efecto, se presta mucho al despiste. Ah, una cosa, no sé por qué se me ha desconfigurado el icedove y he tenido que echar un rato reconfigurándolo. Afortunadamente no se han perdido ni correos ni filtros, sólo la confg de las cuentas. Pues ya está. Gracias de nuevo y aquí dejo otro testimonio de que esto funciona sin mayores complicaciones. Saludos: Manuel
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature