On Sat, 2011-03-26 at 21:45 -0300, Daniel Serpell wrote: > El Fri, Mar 25, 2011 at 03:28:47PM -0700, Germán Póo-Caamaño escribio: > [...] > > Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto > > un sistema de archivos, pero he visto casos inversos, como ecryptfs (al > > parecer, 'popular' en Ubuntu). Lo que no me convence de ecryptfs es que > > guarda metadatos por archivo, y si entiendo bien, si copias el archivo > > desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo > > (no me convence aún). > > En realidad no, la que pasa es que, como explicó Aldrin, puedes ver el > archivo cifrado en tu sistema de archivos normal. Pero cuando accedes, > lo haces a travez del punto de montaje de ecryptfs, por lo que vez el > archivo plano. > > En mi caso, no encripto mi home completo, ya que tengo mucha basura que > no me interesa encriptar. Tengo una carpeta llamada "Private" que se > monta al iniciar la sesión y se desmonta al salir. Esto tiene el > problema de que si alguien accede a tu sesión abierta, puede copiar > los archivos encriptados, por lo que es necesario tener cuidado al > respecto. > > Para encriptar las cosas importantes, tengo varios enlaces simbólicos > en mi home para .config, .mozilla, Mail y Documents, hacia carpetas > con el mismo nombre dentro de Private. El resto de las cosas, las > copio a mano. Por ejmplo, tengo mis repositorios de mercurial dentro > de Private.
En el fondo tienes 2 home. Analizaré la situación, a primera vista significan varios ajustes. Hace tiempo que no "instalo" Linux, si hago cambio de equipo o disco, simplemente copio el contenido al disco nuevo, ajusto grub y ya está. Eso hace que mi estructura de directorios es persistente y que mis respaldos son copia del contenido. Es por ello que podría requerir varios ajustes (costumbre, respaldos, sincronización). Con respecto a la sesión abierta, es algo totalmente manejable. Se trata de un equipo que no está en mi poder y que sólo accedo en ciertos períodos. No hay otras cuentas. Pero me interesa proteger los datos cuando no estoy. > > Recomendaciones/experiencias? > > En el caso de ecyptfs, es cosa de instalar ecryptfs-tools y luego > ejecutar ecryptfs-setup-private, así de facil. Gracias! -- Germán Póo-Caamaño http://www.calcifer.org/
