IMHO,
Dados que merecem ser criptografados são aqueles que você não quer que os
outros vejam(óbvio =D).
Merecem atenção no meu ponto de vista os que você citou o /var(por conter
muitas vezes bancos de dados) /home(informações de usuários) e swap.
Quer prevenir que não acessem seus arquivos de configuração no
/usr/local/etc? Coloque-os em uma partição criptografada, ou mesmo crie um
ponto de montagem /usr/local/etc criptografado, além disso, eu considero
paranoia.. heh
2013/5/15 NoRm4nD At UnixBSD.com.br norm...@unixbsd.com.br
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Saudações,
No momento estou criptografando todo o meu /home e meu /backup com o
geli, em alguns lugares achei informações pertinentes também encorajando
criptografar o /var contudo ainda estou na duvida quanto a real
necessidade de se criptografar o /usr e o /usr/local ( são partições
distintas em instalações que faço ).
Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma
segurança contra intrusões fisicas ao hardware que poderia expor dados
visto que é basicamente programas que se encontra na mesma ?
Qualquer observação a respeito serão bem vindas.
Abraços !!
- --
NoRm4nD.
UnixBSD.com.br
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.19 (FreeBSD)
Comment: Using GnuPG with undefined - http://www.enigmail.net/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=5sdU
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
/*
* Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd