Re: Tutorial encriptar tu /home
Jorge Delgado escribió:
> El mar, 03-03-2009 a las 22:38 +0100, Manuel Jiménez Friaza escribió:
>> Javier escribió:
>>> Manuel Jiménez Friaza escribió:
>>>> Javier escribió:
>>>>> Manuel Jiménez Friaza escribió:
>>>>>
>>>>>> Sigo con el criptodiario :)
>>>>>> Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé
>>>>>> por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el
>>>>>> libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no.
>>>>>> Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena
>>>>>> ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en
>>>>>> .local/share/Trash sí que aparece la basura. No veo rarezas en
>>>>>> .nautilus... ¿?
>>>>>>
>>>>> Ah Pues a mi me sucede lo mismo!
>>>>>
>>>>> Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo
>>>>> que se debía a que mi home era un enlace a otro directorio en otro
>>>>> sistema de ficheros (en aquel momento estaba compartiendo el home con OSX).
>>>>> Creo que es un bug en la papelera. ¿Porqué no miras si hay un error
>>>>> reportado en Gnome?
>>>>> El problema parece estar relacionado con el hecho de que el directorio
>>>>> personal es el punto de montaje de un sistema de ficheros, o un enlace a
>>>>> un directorio fuera del punto de montaje que contiene el /home original
>>>>> (¡qué lio!). La culpa no es de encfs sino de la propia papelera.
>>>>>
>>>>> Saludos.
>>>>>
>>>>>
>>>> Si te apetece, podrías sacar la v2 del minitutorial añadiendo un par de
>>>> pequeños olvidos (pensando en los menos experimentados en linux) y las
>>>> contingencias posibles. Yo añadiría estos puntos:
>>>> 1. Chmod 0755 /etc/init.d/encfs
>>>> 2. update-rc.d encfs defaults
>>>> 3. Editar /etc/fuse.conf y poner la opción 'user_allow_other'. Quizá sea
>>>> redundante porque la opción --public lo lleva implícito, pero igual así
>>>> se evita lo que me pasó a mí (/home/usuario propiedad de root cuando
>>>> está desmontado y algunas incoherencias de permisos cuando lo monta)
>>>> 4. Advertir del bug de la papelera.
>>>> Si te parece bien, digo. Un saludo: Manuel
>>> Es buena idea, pero creo que me voy a tirar más por la labor de hacer un
>>> wiki con cosas que vayan saliendo de esta lista. ¿Participarías?
>>>
>>> Saludos.
>>>
>>>
>> Cuenta conmigo.
>>
>
> Si me permites te voy a hacer una pregunta.
>
> ¿Que es lo que consigues con encfs? Poder encryptar y desencriptar los
> datos? Yo pensaba que al hacer esto aun teniendo la carpeta abierta
> estarían encriptados en algún sentido, pero parece que sólo es un método
> como truecrypt pero peor.
Vamos a ver Jorge, que estás un poco confundido.
Encfs es un sistema para encriptar carpetas. Como tal, los ficheros
están disponibles para ser accedidos cuando el sistema se encuentra
usándolo, exactamente igual que truecrypt. Cuando desmontas la carpeta,
los datos ya son inaccesibles sin la contraseña.
> En cualquier caso os recomiendo usar truecrypt para esto, en el primer
> caso es exactamente lo mismo sólo que con cifrado mucho más fuerte y con
> mayores posibilidades (archivos llaves, y más cosas).
Jorge, acabas de llegar a esto, no sabes hacer un enlace simbólico, ¿y
sin embargo sabes dar consejos?
Encfs utiliza AES 256, que es el mismo que ofrece truecrypt, así que no
es un "cifrado mucho más fuerte".
Tryecrypt está pensado para encriptar sistemas de ficheros enteros, o
para hacer ficheros de X tamaño y encriptarlos en vivo. Sin embargo
Encfs permite encriptar CARPETAS, y estas pueden incrementarse o
decrementarse en tamaño al vuelo. Esa es la gran diferencia, y es el
motivo por el que aquí usamos encfs.
Saludos.
Reply to: