Sistema de archivos encriptado solo accesible conectando pendrive (o similar)
Buenos días. Les consulto, que alternativas encuentran al tema de una pérdida de la notebook para que los datos no sean accesibles? Me refiero a como encriptar los datos para que no fueran accesibles aún montando el disco en otro equipo? Por otro lado, es posible y/o recomendable encriptar TODO el disco para que no pueda verse ni siquiera lo que está instalado? Muchas Gracias!!! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/517e6b8e.2080...@gmail.com
Re: Sistema de archivos encriptado solo accesible conectando pendrive (o similar)
On Mon, Apr 29, 2013 at 09:46:06AM -0300, tq wrote: Me refiero a como encriptar los datos para que no fueran accesibles aún montando el disco en otro equipo? Prueba TrueCrypt. Aunque depende de los entornos en los que te muevas, puedes utilizar GPG para el (des)cifrado e importar tu llave pública. Por otro lado, es posible y/o recomendable encriptar TODO el disco para que no pueda verse ni siquiera lo que está instalado? Con una una única partición, de la que el 95% esté ocupado por un fichero llamado cifrado.tc puede ser suficiente. Este fichero es el que está cifrado con TrueCrypt y contiene todo el árbol de directorios y ficheros que vayas a proteger. En el 5% de espacio restante, pon una versión portable de TrueCrypt para Windows por si acaso lo tienes que utilizar desde este SO. Con estos datos, prueba, cambia porcentajes de repartición de espacio y nos cuentas tus impresiones. -- Adrià García-Alzórriz ad...@fsfe.org GPG Key: 09494C14 El destino, el azar, los dioses, no suelen mandar grandes emisarios en caballo blanco, ni en el correo del Zar. El destino, en todas sus versiones, utiliza siempre heraldos humildes. -- Francisco Umbral. (1935) Periodista español. signature.asc Description: Digital signature
Re: Sistema de archivos encriptado solo accesible conectando pendrive (o similar)
El día 29 de abril de 2013 14:46, tq tqlis...@gmail.com escribió: Buenos días. Les consulto, que alternativas encuentran al tema de una pérdida de la notebook para que los datos no sean accesibles? Me refiero a como encriptar los datos para que no fueran accesibles aún montando el disco en otro equipo? Por otro lado, es posible y/o recomendable encriptar TODO el disco para que no pueda verse ni siquiera lo que está instalado? Muchas Gracias!!! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/517e6b8e.2080...@gmail.com Yo uso encfs que funciona a nivel de directorios. Crea un directorio con los ficheros cifrados y otro en el que se monta para trabajar donde se ven los ficheros sin cifrar. La ventaja, si falla algo se podría perder un fichero, pero no los demás. .fernandoCifrado es el que contiene los ficheros reales y cifrado fernandoDescifrado es en el que se monta el sistema de ficheros visible y descifrado (es un punto de montaje, cuando esta desmontado está vacío). (genera un fichero .encfs6.xml que hay que mantener a salvo porque de el si depende el que se puedan recuperar los ficheros) Bueno deberás mirar la documentación... Yo tengo este script para montar en un dir llamado sh/ Lo de cambiar los permisos es para evitar escribir por error ahí... #! /bin/bash pathAux=$(dirname $PWD/$0) pathDirCif=$pathAux/../ chmod +rx $pathDirCif/fernandoDescifrado chmod +rx $pathDirCif/.fernandoCifrado encfs $pathDirCif/.fernandoCifrado $pathDirCif/fernandoDescifrado Y este para desmontar #! /bin/bash pathAux=$(dirname $PWD/$0) pathDirCif=$pathAux/../ fusermount -u $pathDirCif/fernandoDescifrado chmod -rx $pathDirCif/fernandoDescifrado chmod -rx $pathDirCif/.fernandoCifrado S2. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGw=rhg5hp_sxn5deecn3k3q442qt-9uoqcxa2q3rjb0b66...@mail.gmail.com
Re: Sistema de archivos encriptado solo accesible conectando pendrive (o similar)
El Mon, 29 Apr 2013 09:46:06 -0300, tq escribió: Les consulto, que alternativas encuentran al tema de una pérdida de la notebook para que los datos no sean accesibles? Usar cifrado de disco duro por hardware. La mayoría de los portátiles modernos enfocados al segmento empresarial ya lo incluyen así como los discos duros de gama empresarial aunque me parece que este sistema de cifrado requiere colaboración por parte de la BIOS/EFI. Me refiero a como encriptar los datos para que no fueran accesibles aún montando el disco en otro equipo? Puedes usar cifrado por software que es más complejo de poner en marcha pero más flexible ya que te permite seleccionar las particiones que quieres cifrar. Por otro lado, es posible y/o recomendable encriptar TODO el disco para que no pueda verse ni siquiera lo que está instalado? Sí, el cifrado completo sería la mejor opción; más complicado pero más seguro. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/klm2fp$ji7$8...@ger.gmane.org
Re: Sistema de archivos encriptado solo accesible conectando pendrive (o similar)
El 29/04/13 09:46, tq escribió: Buenos días. Les consulto, que alternativas encuentran al tema de una pérdida de la notebook para que los datos no sean accesibles? Me refiero a como encriptar los datos para que no fueran accesibles aún montando el disco en otro equipo? Por otro lado, es posible y/o recomendable encriptar TODO el disco para que no pueda verse ni siquiera lo que está instalado? Muchas Gracias!!! Si lo que llevas son los códigos de lanzamiento ICBM, te recomiendo cifrado por hardware con una llave externa y escáner de retina. Si lo tuyo es un poco más terrenal, entre encfs y truecrypt, te recomiendo el último. Los he usado a ambos, y truecrypt es más estable, además que permite un doble cifrado, es decir, cifra los archivos dentro de una partición cifrada, u ocultar una segunda partición cifrada dentro de una ya cifrada. encfs a veces se vuelve un poco temperamental, ya que ante varios montajes y desmontajes (es decir, activar y desactivar la partición o grupos de archivos montados), se marea y no responde. Por lo menos, eso me pasó a mi. http://www.irongeek.com/i.php?page=backtrack-3-man/truecrypt http://linux.die.net/man/1/encfs JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/517eafe5.8030...@gmail.com