Hola! El Fri, Mar 25, 2011 at 03:28:47PM -0700, Germán Póo-Caamaño escribio: > Lister@s, > > Estuve revisando sistemas de archivos cifrados/encriptados, y me > encontré con más opciones con respecto a la última vez que le había > echado una mirada. > > Así que me pregunto si algunos de ustedes tiene alguna experiencia con > uno o varios que pueda compartir.
Yo utilizo ecryptfs deade hace bastante tiempo en ubuntu, sin ningún problema. > > Mi idea es solamente /home. Desde hace un tiempo he usado encfs para > cifrar directorios, pero no son de uso frecuente y no me apetece para > montar /home completo (puede ser un prejuicio mío). Es más bien para > guardar información que requiero acceder pocas veces. > > Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto > un sistema de archivos, pero he visto casos inversos, como ecryptfs (al > parecer, 'popular' en Ubuntu). Lo que no me convence de ecryptfs es que > guarda metadatos por archivo, y si entiendo bien, si copias el archivo > desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo > (no me convence aún). En realidad no, la que pasa es que, como explicó Aldrin, puedes ver el archivo cifrado en tu sistema de archivos normal. Pero cuando accedes, lo haces a travez del punto de montaje de ecryptfs, por lo que vez el archivo plano. En mi caso, no encripto mi home completo, ya que tengo mucha basura que no me interesa encriptar. Tengo una carpeta llamada "Private" que se monta al iniciar la sesión y se desmonta al salir. Esto tiene el problema de que si alguien accede a tu sesión abierta, puede copiar los archivos encriptados, por lo que es necesario tener cuidado al respecto. Para encriptar las cosas importantes, tengo varios enlaces simbólicos en mi home para .config, .mozilla, Mail y Documents, hacia carpetas con el mismo nombre dentro de Private. El resto de las cosas, las copio a mano. Por ejmplo, tengo mis repositorios de mercurial dentro de Private. > Recomendaciones/experiencias? En el caso de ecyptfs, es cosa de instalar ecryptfs-tools y luego ejecutar ecryptfs-setup-private, así de facil. Suerte, Daniel.