-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fco.Javier Jiménez Huedo wrote: > Hola, > > Si, lo utilizo normalmente y no me ha dado ningún tipo de problema. personal o servidor en produccion? Yo me refiero a este ultimo uso...
> > Cuando lo instalé no estaba obsoleto y *creo* que ahora tampoco. Desde > luego yo no he visto ningún comentario al respecto y 'apt-cache show cfs' > no dice nada sobre eso... XD si lo has visto en alguna parte te > agradecería que me lo pegaras. "The easiest method appears to be to install Loopback Encryption, but from what I can figure out this is a bad solution because (a) its very poor performance, and (b) there is no way to do key authentication. Another option is CFS (a quick howto can be found here), but this is also reported to have poor performance (even with blowfish, or the NFS related TCFS) and it also appears to be abandoned." http://slashdot.org/askslashdot/00/10/09/1932225.shtml El actual soporte dmcrypt de kernel 2.6.x parece ser mas rapido, seguro y estable que los anteriores metodos que requerian el truco del loopback. yo he probado losetup y dmcrypt y las diferencias son notables, en todos los campos. los otros desechados por tener poca plataforma de usuarios y mantenedores, incluido el mismo CFS y su sucesor TCFS. "TCFS TCFS is a kernel level data encryption utility, similar to CFS. It however has several advantages over CFS; as it is implemented at the kernel level it is significantly faster. It is tightly integrated with NFS meaning you can server data securely on a local machine, or across the network. It decrypts data on the client machine, so when used over a network the password/etc is never passed over the network. The only catch is that it has not yet been ported to the latest 2.2 kernels (2.2.16 and 2.2.17 only). You can get TCFS http://tcfs.dia.unisa.it/."; no logre encontar los sitios de ninguno de los 2 proyectos on line. Te recomiendo pasar por: http://www.saout.de/misc/dm-crypt/ y probarlo...no perderas nada;) Otro proyecto interesante, para quien guste (o necesite) esta tematica: http://luks.endorphin.org/dm-crypt saludos . > > > De todos modos creo que hay disponibles algunos más como bcrypt, ccrypt y > encfs pero no los he probado. > > Un saludo > > > Francisco Javier Jiménez Huedo wrote: > >>Hola, > >>Mira CFS : > >>cfs => Cryptographic Filesystem > > tu lo has usado? tenia entendido que esta obsoleto y/o algo inestable. > En caso mas extremo dmcrypt via loopback -> > http://eureka-linux.com.ar/docs/cifrarlo.html > >>Un saludo > > >>Alejandro Garrido Mota wrote: > > >>>Saludos Lista les escribo para ver si me dan una solución a como >>>proteger del usuario root específicamente algunos archivos. Supongamos >>>que soy un usuario pepito por decir algo todos sabemos que si tengo >>>buenos permisos en los archivos puedo evitar que algunas personas >>>puedan ver, escribir y ejecutar ese archivo. Bien pero el problema >>>viene con el usuario root el puede ver todo lo que se le da la gana y >>>por eso les quiero pedir ayuda de que manera puedo proteger archivos >>>personales del usuario root? >>>Bueno espero que me ayuden estamos hablando chao > > > > > > -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDJacckw12RhFuGy4RAoxEAJ9c8y484dpsC4dYHn+c1cG2ZjUJZwCeMfvt IFNQTAk7RdzFQ2D0+0a2eec= =zCZI -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
