On Mar 25, 2011, at 7:28 PM, Germán Póo-Caamaño wrote: > Estuve revisando sistemas de archivos cifrados/encriptados, y me > encontré con más opciones con respecto a la última vez que le había > echado una mirada. > Así que me pregunto si algunos de ustedes tiene alguna experiencia con > uno o varios que pueda compartir. > Mi idea es solamente /home. Desde hace un tiempo he usado encfs para > cifrar directorios, pero no son de uso frecuente y no me apetece para > montar /home completo (puede ser un prejuicio mío). Es más bien para > guardar información que requiero acceder pocas veces.
En ubuntu instalé cryptkeeper, un applet que hace fácil y bonito usar ecryptfs. Con eso tengo una carpeta encriptada, la cual abro de vez en cuando para guardar cosas y la cierro. No es mi $HOME completo, solo una carpeta adicional. En OS X había encriptado mi $HOME completo cuando llevé el tarro a servicio técnico (se puede encriptar/desencriptar en línea si tienes un poco de espacio libre y harta paciencia). Pero una vez que volvió le quite el $HOME encriptado, lo encontraba muy lento. > Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto > un sistema de archivos, pero he visto casos inversos, como ecryptfs (al > parecer, 'popular' en Ubuntu). Lo que no me convence de ecryptfs es que > guarda metadatos por archivo, y si entiendo bien, si copias el archivo > desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo > (no me convence aún). Usando ecriptfs tienes una carpeta encriptada donde hay un archivo/directorio espejo de cada archivo/directorio real. Puedes saber cuántos archivos/directorios y hay y su estructura, pero no su nombre o el contenido. Por ej: $HOME/crypted/.prueba_encfs que se monta en $HOME/crypted/prueba. Si creo un archivo 'hola.txt' dentro de una carpeta 'mundo', esto es lo que aparece: $ find $HOME/crypted /home/amartoq/crypted/prueba /home/amartoq/crypted/prueba/mundo /home/amartoq/crypted/prueba/mundo/hola.txt /home/amartoq/crypted/.prueba_encfs /home/amartoq/crypted/.prueba_encfs/n-EgIPNn31EIm4JY4MCUBUTe /home/amartoq/crypted/.prueba_encfs/n-EgIPNn31EIm4JY4MCUBUTe/nuY8GghJ6-DX6EaFIBTdwxjr /home/amartoq/crypted/.prueba_encfs/.encfs6.xml Si tienes montado prueba, puedes copiar los archivos con cualquier herramienta del SO. Aldrin Martoq http://aldrin.martoq.cl/
