Hola, > Bién pero a ver quien me aclara esta duda a mi, esa encrytación la > _tienes_ que hacer en otro sistema (tu conputadora personal > preferiblemente) el cual el usuario root seas tu. > (...)
Si y no. Basta con que tu clave privada la copies fuera del sistema (a un disquette, un pendrive, un sftp, tu gmail...). Para paranoias extremas (como empieza a parecer esta) te podrías generar un script que: - conectase con tu gmail/sftp/lo_que_sea y te pida la clave (para que no pueda lanzar el script root y hacer lo mismo) - bajar tu clave privada - desencriptar el fichero - borrar tu clave privada del sistema local - montar localmente el fichero con -o loop Mientras tienes el sistema montado root podría darse cuenta y leer el sistema Para evitar esto solo queda una solución: No uses una máquina en que root te persiga. Saludos Guimi http://www.guimi.net ===== Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe en montones de sitios, eliminando mi privacidad, favoreciendo la propagación de virus y la proliferación del SPAM. Gracias. ----- If you send me e-mail which has also been sent to several other people, kindly mark my address as blind-carbon-copy (or BCC), to avoid its distribution, which affects my privacy, increases the likelihood of spreading viruses, and leads to more SPAM. Thanks. ===== Saludos Guimi > Pero esto porque? > Pues según mis pocos, pero _pocos_ conocimientos hacerca de GnuPG me > dicen que yo genero una clabe pública y otra privada, con la pública > engrypto con la privada puedo desencryptar. Bién creo que esas claves > que genero por lo menos la privada (con la que desencryto) tiene solo > permiso de lectura para el usuario que la creo (yo en este caso), pero > existe el riesgo que root la pueda ver (si estamos en la misma PC por > algo es el super usuario no?, por mucho que yo tenga la clave privada > con la que desencryto y que sea de lectura para mi el root _la debe > poder leer_. Y si el copia la clave privada tulla va a poder desencrytar > tus archivos personales que encryptaste con la clave pública. Por lo que > la solución sería encrytarlo en otra PC no?. Corrijanme si me equivoco > todo esto es una pregunta. jeje. Saludos > Gabriel wrote: > > > Robin Ross wrote: > > > >> Raúl Hernández wrote: > >> > >>> Hola, > >>> > >>> como ya te han dicho la única opción para salvaguardar tu privacidad > >>> de los "superpoderes" de root es la encriptación. > >>> > >>> > >>> > >> pero como? > > > > > > Si te gustan las cosas simple y tenés KDE podés usar Kgpg. > > > >> > >>> Pero tiene mala solución, porque si desconfçias de root eso significa > >>> que anda husmeando en los archivos personales de los usuarios ¿no?. Si > >>> esto es así, root no tendrá miramientos en borrar los archivos > >>> encriptados simplemente como medida de seguridad para salvaguardar SU > >>> sistema. > >>> > >>> > >>> > >> no importa que root me borre mis archivos encriptados, por lo menos > >> no mira mis archivos, > >> > >>> La otra opción que me viene a la cabeza en es que estés guardando > >>> archivos > >>> explicitamente prohibidos por root en SU sistema. > >>> > >>> > >> > >> es que son archivos importantes y personales, que no quiero que nadie > >> mas mire, sobre todo si alguien mas tiene mi contraseña de root, como > >> en mi trabajo > >> > >>> Hablando se entiende la gente, y con root es mejor ser amable que > >>> buscarle las vueltas (consejo) Recuerda que en todos los lugares hay > >>> que seguir unas normas porque siempre está "reservado el derecho de > >>> admisión" > >>> > >>> PD: Lamento el OFF-TOPIC pero no me pude resistir ;) > >>> > >>> > >> > >> gracias y saludos > >> > >> > >> > > > > > Bién pero a ver quien me aclara esta duda a mi, esa encrytación la > _tienes_ que hacer en otro sistema (tu conputadora personal > preferiblemente) el cual el usuario root seas tu. Pero esto porque? > Pues según mis pocos, pero _pocos_ conocimientos hacerca de GnuPG me > dicen que yo genero una clabe pública y otra privada, con la pública > engrypto con la privada puedo desencryptar. Bién creo que esas claves > que genero por lo menos la privada (con la que desencryto) tiene solo > permiso de lectura para el usuario que la creo (yo en este caso), pero > existe el riesgo que root la pueda ver (si estamos en la misma PC por > algo es el super usuario no?, por mucho que yo tenga la clave privada > con la que desencryto y que sea de lectura para mi el root _la debe > poder leer_. Y si el copia la clave privada tulla va a poder desencrytar > tus archivos personales que encryptaste con la clave pública. Por lo que > la solución sería encrytarlo en otra PC no?. Corrijanme si me equivoco > todo esto es una pregunta. jeje. Saludos > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
