Re: eCryptfs para cifrar el home
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 El Fri, 4 May 2018 10:43:50 -0300 Javier ArgentinaBBARescribió: > El día 3 de mayo de 2018, 11:15, Angel Vicente > escribió: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA256 > > > > Hola a todos. > > > > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario > > en /home? > > > > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar > > la sesión de cada usuario, como parece que tiene algo que ver con > > systemd, supongo que en Debian pasará algo similar. > > > > Saludos y gracias de antemano > > > > Si estas "paranoico" por la seguridad, te recomiendo encriptar toda la > partición /home con LUKS. > Y si estás "muy paranoico", la swap sea un archivo en esa misma /home. Finalmente he renunciado a cifrar el home de cada usuario: he cifrado las particiones con LUKS y ofreceré la posibilidad de usar contenedores cifrados. > > eCryptFs deja varios "agujeros" de seguridad. Además creo que hay un impacto apreciable en el rendimiento. > > Pero como siempre, todo depende de qué estás queriendo proteger, y de > quién. > > JAP > - -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -BEGIN PGP SIGNATURE- iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWu1tygAKCRAAi6q/GCKY UbeBAP9i+zxLHNc5qi0We2nJ4P/8aLdd+H6MUDtwT+I8WzWL0AD/RHU41jo2KHkB LOmMN9FNsQy1bMDJBP0aOykdREd2yM0= =oHH1 -END PGP SIGNATURE-
Re: eCryptfs para cifrar el home
El día 3 de mayo de 2018, 11:15, Angel Vicenteescribió: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > Hola a todos. > > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario > en /home? > > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar la > sesión de cada usuario, como parece que tiene algo que ver con systemd, > supongo que en Debian pasará algo similar. > > Saludos y gracias de antemano > Si estas "paranoico" por la seguridad, te recomiendo encriptar toda la partición /home con LUKS. Y si estás "muy paranoico", la swap sea un archivo en esa misma /home. eCryptFs deja varios "agujeros" de seguridad. Pero como siempre, todo depende de qué estás queriendo proteger, y de quién. JAP
Re: eCryptfs para cifrar el home
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 El Fri, 04 May 2018 06:17:31 + Miguel de Dios Matiasescribió: > El jue., 3 may. 2018 16:49, Angel Vicente > escribió: > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA256 > > > > Hola a todos. > > > > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario > > en /home? > > > > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar > > la sesión de cada usuario, como parece que tiene algo que ver con > > systemd, supongo que en Debian pasará algo similar. > > > > Salvo bug, quizá a lo que te refieres es que cuando tienes varias > cuentas de usuario, si no cierras sesión puedes desde otra sesión (si > puedes saltar la seguridad base de GNU/Linux) puedes verle los > ficheros. Hola. No, si cierras sesión, no desmonta el volumen cifrado con lo que queda expuesto, esto al menos en Ubuntu. He averiguado algo más, y depende de configuraciones de systemd: no se finalizan los procesos de usuario al cerrar sesión, hay que modificar configuración de login y aun así tampoco desmonta el volumen. Esto me pasa en Ubuntu y antes de empezar a probar en Debian, quería saber si pasa lo mismo. > > Saludos y gracias de antemano > > > > Saludos. > > - -- > > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 > > -BEGIN PGP SIGNATURE- > > > > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWusZagAKCRAAi6q/GCKY > > UUcQAP4syetCuayz3ZSlZmPBKr3h0t05torPHwbtufwrnQiGaQD5ATXDWYcblSLT > > eWTMTwk5oo93BoXxgKm1raovL/KlCk8= > > =tLXw > > -END PGP SIGNATURE- > > - -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -BEGIN PGP SIGNATURE- iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWuwZjQAKCRAAi6q/GCKY UTYqAP90ehXtXFj8ZD/kpL0YfP3VJgEvZtvkFFqsFTPR3tNXagD+LQSqgYtKH+A/ 8R9vYCbCxpGAwA9xhZyPWGHQgoC4qrs= =zDQr -END PGP SIGNATURE-
Re: eCryptfs para cifrar el home
El jue., 3 may. 2018 16:49, Angel Vicenteescribió: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > Hola a todos. > > ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario > en /home? > > He visto que se puede usar en Ubuntu pero que no desmonta al cerrar la > sesión de cada usuario, como parece que tiene algo que ver con systemd, > supongo que en Debian pasará algo similar. > Salvo bug, quizá a lo que te refieres es que cuando tienes varias cuentas de usuario, si no cierras sesión puedes desde otra sesión (si puedes saltar la seguridad base de GNU/Linux) puedes verle los ficheros. Saludos y gracias de antemano > Saludos. - -- > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 > -BEGIN PGP SIGNATURE- > > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWusZagAKCRAAi6q/GCKY > UUcQAP4syetCuayz3ZSlZmPBKr3h0t05torPHwbtufwrnQiGaQD5ATXDWYcblSLT > eWTMTwk5oo93BoXxgKm1raovL/KlCk8= > =tLXw > -END PGP SIGNATURE- >
eCryptfs para cifrar el home
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hola a todos. ¿Ha usado alguien eCryptFs para cifrar el directorio de usuario en /home? He visto que se puede usar en Ubuntu pero que no desmonta al cerrar la sesión de cada usuario, como parece que tiene algo que ver con systemd, supongo que en Debian pasará algo similar. Saludos y gracias de antemano - -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -BEGIN PGP SIGNATURE- iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWusZagAKCRAAi6q/GCKY UUcQAP4syetCuayz3ZSlZmPBKr3h0t05torPHwbtufwrnQiGaQD5ATXDWYcblSLT eWTMTwk5oo93BoXxgKm1raovL/KlCk8= =tLXw -END PGP SIGNATURE-