-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ricardo Frydman Eureka! wrote: > R.R.R. wrote: > >>> >>>¿Porqué no le echas un vistazo a cfs?: >>> >>>"Description: Cryptographic Filesystem >>> CFS pushes encryption services into the Unix(tm) file system. It >>> supports secure storage at the system level through a standard >>> Unix file system interface to encrypted files. Users associate a >>> cryptographic key with the directories they wish to protect. >>> Files in these directories (as well as their pathname components) >>> are transparently encrypted and decrypted with the specified key >>> without further user intervention. >>> . >>> CFS employs a novel combination of DES stream and codebook cipher >>> modes to provide high security with good performance on a modern >>> workstation. CFS can use any available file system for its >>> underlying storage without modification, including remote file >>> servers such as NFS." >>> >>> Cuando quieras tener acceso al directorio, lo montas con un comando >>> concreto y >>>cuando termines lo desmontas y listo. >>> La objeción es que quizá root pueda ver el punto de montaje. Acabo de >>> probarlo >>>ahora y parece que no, pero sólo lo parece. >>> Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. >>> Muy >>>similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo >>>modificarse >>>su tamaño según las necesidades (siempre que haya espacio en el sistema de >>>ficheros anfitrión) >>> Hay paquete para Debian y tienes un excelente análisis en [1], aunque >>> para >>>RedHat y en inglés, y en [2] tienes, en español, un cómo para compilarlo >>>desde >>>cero, instalarlo, configurarlo, usarlo... > > > solo falta que nos digas como va a instalar el paquete para debian sin > ser root (o sin su permiso)...
Ademas, y tal como lo indica su autor, es arquelogia: "This code should be regarded as completely unsupported; a complete rewrite will follow eventually." http://www.crypto.com/software/ AFAIK, lo mas novedoso y eficiente (viene integrado al kernel en 2.6.x) para cifrar particiones/fs es dmcrypt, citado en el articulo que envie hace un rato. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDottZkw12RhFuGy4RAqBRAJ9+iu4kxCac1DUYPn9cI3GDmjey9wCffKYj +X+v1hwm5I/QpwsVwjo/b5Q= =Bw4B -----END PGP SIGNATURE-----
