Re: eCryptfs para cifrar el home
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
El Fri, 4 May 2018 10:43:50 -0300
Javier ArgentinaBBAR <javier.debian.bb.ar@gmail.com> escribió:
> El día 3 de mayo de 2018, 11:15, Angel Vicente <angelv64@wanadoo.es>
> escribió:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA256
> >
> > Hola a todos.
> >
> > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario
> > en /home?
> >
> > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar
> > la sesión de cada usuario, como parece que tiene algo que ver con
> > systemd, supongo que en Debian pasará algo similar.
> >
> > Saludos y gracias de antemano
> >
>
> Si estas "paranoico" por la seguridad, te recomiendo encriptar toda la
> partición /home con LUKS.
> Y si estás "muy paranoico", la swap sea un archivo en esa misma /home.
Finalmente he renunciado a cifrar el home de cada usuario: he cifrado
las particiones con LUKS y ofreceré la posibilidad de usar contenedores
cifrados.
>
> eCryptFs deja varios "agujeros" de seguridad.
Además creo que hay un impacto apreciable en el rendimiento.
>
> Pero como siempre, todo depende de qué estás queriendo proteger, y de
> quién.
>
> JAP
>
- --
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-----BEGIN PGP SIGNATURE-----
iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWu1tygAKCRAAi6q/GCKY
UbeBAP9i+zxLHNc5qi0We2nJ4P/8aLdd+H6MUDtwT+I8WzWL0AD/RHU41jo2KHkB
LOmMN9FNsQy1bMDJBP0aOykdREd2yM0=
=oHH1
-----END PGP SIGNATURE-----
Reply to: