Re: eCryptfs para cifrar el home

2018-05-05 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Fri, 4 May 2018 10:43:50 -0300
Javier ArgentinaBBAR  escribió:
> El día 3 de mayo de 2018, 11:15, Angel Vicente 
> escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> > Hola a todos.
> >
> > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario
> > en /home?
> >
> > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar
> > la sesión de cada usuario, como parece que tiene algo que ver con
> > systemd, supongo que en Debian pasará algo similar.
> >
> > Saludos y gracias de antemano
> >  
> 
> Si estas "paranoico" por la seguridad, te recomiendo encriptar toda la
> partición /home con LUKS.
> Y si estás "muy paranoico", la swap sea un archivo en esa misma /home.

Finalmente he renunciado a cifrar el home de cada usuario: he cifrado
las particiones con LUKS y ofreceré la posibilidad de usar contenedores
cifrados.

> 
> eCryptFs  deja varios "agujeros" de seguridad.

Además creo que hay un impacto apreciable en el rendimiento.

> 
> Pero como siempre, todo depende de qué estás queriendo proteger, y de
> quién.
> 
> JAP
> 



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWu1tygAKCRAAi6q/GCKY
UbeBAP9i+zxLHNc5qi0We2nJ4P/8aLdd+H6MUDtwT+I8WzWL0AD/RHU41jo2KHkB
LOmMN9FNsQy1bMDJBP0aOykdREd2yM0=
=oHH1
-END PGP SIGNATURE-

Re: eCryptfs para cifrar el home

2018-05-04 Por tema Javier ArgentinaBBAR 
El día 3 de mayo de 2018, 11:15, Angel Vicente  escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> Hola a todos.
>
> ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario
> en /home?
>
> He visto que se puede usar en Ubuntu pero que no desmonta al cerrar la
> sesión de cada usuario, como parece que tiene algo que ver con systemd,
> supongo que en Debian pasará algo similar.
>
> Saludos y gracias de antemano
>

Si estas "paranoico" por la seguridad, te recomiendo encriptar toda la
partición /home con LUKS.
Y si estás "muy paranoico", la swap sea un archivo en esa misma /home.

eCryptFs  deja varios "agujeros" de seguridad.

Pero como siempre, todo depende de qué estás queriendo proteger, y de quién.

JAP

Re: eCryptfs para cifrar el home

2018-05-04 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Fri, 04 May 2018 06:17:31 +
Miguel de Dios Matias  escribió:
> El jue., 3 may. 2018 16:49, Angel Vicente 
> escribió:
> 
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> > Hola a todos.
> >
> > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario
> > en /home?
> >
> > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar
> > la sesión de cada usuario, como parece que tiene algo que ver con
> > systemd, supongo que en Debian pasará algo similar.
> >  
> 
> Salvo bug, quizá a lo que te refieres es que cuando tienes varias
> cuentas de usuario, si no cierras sesión puedes desde otra sesión (si
> puedes saltar la seguridad base de GNU/Linux) puedes verle los
> ficheros.

Hola.

No, si cierras sesión, no desmonta el volumen cifrado con lo que queda
expuesto, esto al menos en Ubuntu.
He averiguado algo más, y depende de configuraciones de systemd: no se
finalizan los procesos de usuario al cerrar sesión, hay que modificar
configuración de login y aun así tampoco desmonta el volumen.

Esto me pasa en Ubuntu y antes de empezar a probar en Debian, quería
saber si pasa lo mismo.

> 
> Saludos y gracias de antemano
> >  
> 
> Saludos.
> 
> - --
> > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> > -BEGIN PGP SIGNATURE-
> >
> > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWusZagAKCRAAi6q/GCKY
> > UUcQAP4syetCuayz3ZSlZmPBKr3h0t05torPHwbtufwrnQiGaQD5ATXDWYcblSLT
> > eWTMTwk5oo93BoXxgKm1raovL/KlCk8=
> > =tLXw
> > -END PGP SIGNATURE-
> >  



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWuwZjQAKCRAAi6q/GCKY
UTYqAP90ehXtXFj8ZD/kpL0YfP3VJgEvZtvkFFqsFTPR3tNXagD+LQSqgYtKH+A/
8R9vYCbCxpGAwA9xhZyPWGHQgoC4qrs=
=zDQr
-END PGP SIGNATURE-

Re: eCryptfs para cifrar el home

2018-05-04 Por tema Miguel de Dios Matias 
El jue., 3 may. 2018 16:49, Angel Vicente  escribió:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> Hola a todos.
>
> ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario
> en /home?
>
> He visto que se puede usar en Ubuntu pero que no desmonta al cerrar la
> sesión de cada usuario, como parece que tiene algo que ver con systemd,
> supongo que en Debian pasará algo similar.
>

Salvo bug, quizá a lo que te refieres es que cuando tienes varias cuentas
de usuario, si no cierras sesión puedes desde otra sesión (si puedes saltar
la seguridad base de GNU/Linux) puedes verle los ficheros.

Saludos y gracias de antemano
>

Saludos.

- --
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -BEGIN PGP SIGNATURE-
>
> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWusZagAKCRAAi6q/GCKY
> UUcQAP4syetCuayz3ZSlZmPBKr3h0t05torPHwbtufwrnQiGaQD5ATXDWYcblSLT
> eWTMTwk5oo93BoXxgKm1raovL/KlCk8=
> =tLXw
> -END PGP SIGNATURE-
>

eCryptfs para cifrar el home

2018-05-03 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

¿Ha usado alguien eCryptFs para cifrar el directorio de usuario
en /home?

He visto que se puede usar en Ubuntu pero que no desmonta al cerrar la
sesión de cada usuario, como parece que tiene algo que ver con systemd,
supongo que en Debian pasará algo similar.

Saludos y gracias de antemano

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWusZagAKCRAAi6q/GCKY
UUcQAP4syetCuayz3ZSlZmPBKr3h0t05torPHwbtufwrnQiGaQD5ATXDWYcblSLT
eWTMTwk5oo93BoXxgKm1raovL/KlCk8=
=tLXw
-END PGP SIGNATURE-