Re: Alternativas para sistemas de archivos cifrados

2011-03-27 Por tema Victor Hugo dos Santos 
2011/3/25 Germán Póo-Caamaño g...@calcifer.org:
 Lister@s,

Senor Patinador.


 Estuve revisando sistemas de archivos cifrados/encriptados, y me
 encontré con más opciones con respecto a la última vez que le había
 echado una mirada.

 Así que me pregunto si algunos de ustedes tiene alguna experiencia con
 uno o varios que pueda compartir.

 Mi idea es solamente /home.  Desde hace un tiempo he usado encfs para
 cifrar directorios, pero no son de uso frecuente y no me apetece para
 montar /home completo (puede ser un prejuicio mío).  Es más bien para
 guardar información que requiero acceder pocas veces.

mmm.. yo uso hace anos (encfs) para encriptar todo el $HOME y no he
tenido problemas...
ahora estoy probando ecryptfs en el portatil con ubuntu y tampoco he
notado problemas.


 Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
 un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
 parecer, 'popular' en Ubuntu).  Lo que no me convence de ecryptfs es que
 guarda metadatos por archivo, y si entiendo bien, si copias el archivo
 desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
 (no me convence aún).

como es esto del metadatos que mencionas 

básicamente creas una carpeta con los archivos cifrados y una otra con
los archivos descifrados (al iniciar sesion)...
lo que haces en la carpeta descifrada se reflejar automáticamente en
la carpeta cifrada.. no hay mucho secreto...

lo que si debes de tomar cuidado es que este método de cifrado (de
todo el HOME), es valido mas que nada para asegurar los archivos
cuando el PC esta apagado o cuando no estas conectado en tu sesión..
por que infelizmente, si alguien se conecta a tu PC (como root por
ejemplo), entonces podrá tener acceso a tu carpeta descifrada.

Para solucionar esto (caso tengas algunos archivos muy secretos) lo
que hago es mantener un subdirectorio re-cifrado con otra contraseña
y que lo monto de manera manual.

Otro comentario.. por el general, los nombres de los archivos en la
carpeta cifrada quedan cifrados (valga redundancia), por ejemplo:
/home/victor/videos/rakuna_matata-por-sven_von_braun.ogg
/home/victor/.vimrc
/home/victor-cript/.SXerkAl-ads6k4bsin2pPh
/home/victor-cript/.Ysh76a-XXysd-P+-aIrrTy

bueno.. si tu usas algun sistema de respaldo.. el mas aconsejable (al
menos para mi) es respaldar lo que esta cifrado, para evitar que vayan
a recuperar tus datos sensibles desde el respaldo.. Asi que es dificil
configurar en el sistema de backup cuales son las carpetas a respaldar
o los archivos (*.tmp, *.mp3, *videos_pornos*, etc, etc) a excluir del
respaldo en la carpeta cifrada !!

Para solucionar esto, lo que hice fue configurar los sistemas de
cifrados para no cifrar los nombres de archivos y carpetas...
Nota: Algunos de mis colegas mencionan que no es del todo buena idea
esto.. pero, al menos para mi esta fue la solución.

salu2


-- 
--
Victor Hugo dos Santos
Linux Counter #224399

Re: Alternativas para sistemas de archivos cifrados

2011-03-27 Por tema Victor Hugo dos Santos 
2011/3/25 Aldrin Martoq amar...@dcc.uchile.cl:
 On Mar 25, 2011, at 7:28 PM, Germán Póo-Caamaño wrote:

(...)


 En ubuntu instalé cryptkeeper, un applet que hace fácil y bonito usar 
 ecryptfs. Con eso tengo una carpeta encriptada, la cual abro de vez en cuando 
 para guardar cosas y la cierro.

 No es mi $HOME completo, solo una carpeta adicional. En OS X había encriptado 
 mi $HOME completo cuando llevé el tarro a servicio técnico (se puede 
 encriptar/desencriptar en línea si tienes un poco de espacio libre y harta 
 paciencia). Pero una vez que volvió le quite el $HOME encriptado, lo 
 encontraba muy lento.

... raro.. la verdad es que no veo tanta diferencia entre estar
cifrado o no mi HOME
al menos comparando al ojo  manana voy hacer una prueba con time
para ver cuando tiempo se demorar en abrir algunos programas en un
sistema cifrado y otro no.

(...)


 Usando ecriptfs tienes una carpeta encriptada donde hay un archivo/directorio 
 espejo de cada archivo/directorio real. Puedes saber cuántos 
 archivos/directorios y hay y su estructura, pero no su nombre o el contenido.

 Por ej: $HOME/crypted/.prueba_encfs que se monta en $HOME/crypted/prueba. Si 
 creo un archivo 'hola.txt' dentro de una carpeta 'mundo', esto es lo que 
 aparece:

si.. se puede..
hay una opcion para no cifrar los nombres de archivos/directorios.

salu2

-- 
--
Victor Hugo dos Santos
Linux Counter #224399

Re: Alternativas para sistemas de archivos cifrados

2011-03-27 Por tema Jorge Palma 
Al menos yo he probado truecrypt, es bastante bueno, pero digamos que
no lo ocupo diariamente


Saludos


El 25/03/11, Germán Póo-Caamaño g...@calcifer.org escribió:
 Lister@s,

 Estuve revisando sistemas de archivos cifrados/encriptados, y me
 encontré con más opciones con respecto a la última vez que le había
 echado una mirada.

 Así que me pregunto si algunos de ustedes tiene alguna experiencia con
 uno o varios que pueda compartir.

 Mi idea es solamente /home.  Desde hace un tiempo he usado encfs para
 cifrar directorios, pero no son de uso frecuente y no me apetece para
 montar /home completo (puede ser un prejuicio mío).  Es más bien para
 guardar información que requiero acceder pocas veces.

 Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
 un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
 parecer, 'popular' en Ubuntu).  Lo que no me convence de ecryptfs es que
 guarda metadatos por archivo, y si entiendo bien, si copias el archivo
 desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
 (no me convence aún).

 Recomendaciones/experiencias?

 --
 Germán Póo-Caamaño
 http://www.calcifer.org/



-- 
Enviado desde mi dispositivo móvil

Jorge Palma Escobar