[ubuntu-ar] Problema con eCryptfs
Fernando Vicio
fernando_018 at hotmail.com
Thu Nov 11 20:24:43 GMT 2010
Hola Martín
Gracias por responder!
Te respondo entre líneas:
> ¿Te parece que vale la pena cifrar el root y swap?
En este caso particular el cifrado es mandatorio.
> Hay unos discos duros que vienen preparados para cifrado automático por
> hardware y son bastante caros porque apuntan al sector corporativo,
> pero en tu caso que vas a usar un cifrado por software no sé si vale la
> pena tener cifrado el root.
Cuando dije /root me refería a la "home" de root. Si hacés "sudo su" a
partir de ahí empezás a escribir el ".bash_history" de root, fuera del
alcance de eCryptfs... :-S
> El swap... podria ser, si pensamos que
> contenidos sensibles que hay en memoria queden en el swap y alguien con
> el suficiente conocimiento pueda recuperarlo, aunque habría que ver
> cuánto usa de swap tu sistema.
Respecto a la swap, me sorprendí luego de hacerle un "dd" y después
correr los programas "strings", "photorec", "foremost"... Como uso
máquinas virtuales, siempre ocupo algunos cientos de MB de intercambio.
> Volviendo al tema del root, ¿estás seguro que vale la pena cifrarlo? Le
> vas a quitar mucha (mucha) performance a tu máquina, empezando por
> ralentizar el sistema sobrecargándolo de trabajo, desgaste más rápido
> del disco duro, vaciado mucho más rápido de la batería... no sé si
> conviene, pensalo.
Lo sé... pero es mandatorio. :-(
> Una cosita más:
> "Sé que esto es mejor porque se cifra /root, la swap (excepto /boot por
> obvias razones)."
>
> Siempre es una sana práctica de uso el tener a tu /home separado del
> root, SIEMPRE. De esta forma no importa lo que le pase a tu / tus datos
> van a estar protegidos.
>
> Saludos!
Sí, yo uso una partición /home y por eso tengo muchas preguntas:
Dentro de un LVM (cifrado o no) puedo tener prácticamente el mismo esquema de particiones.
El punto es... ¿alguien hizo esto? Si toca reinstalar el sistema (dejando intacta a la partición "/home") ¿podrías hacerlo usando LVM? ¿El instalador reconocería correctamente el esquema? Si el LVM está cifrado... ¿el instalador solicitaría la contraseña del volumen para reconocer las particiones que están dentro y así poder elegir el punto de montaje, el sistema de archivos, si se formateará o no, etc.?
Espero que haya podido explicarme algo más sobre este tema.
Lo cierto es que no puedo "sacar a la calle" una laptop sin cifrar los archivos de trabajo.
Algo tengo que hacer...
Nuevamente gracias por tu respuesta!
Saludos cordiales,
Fernando.-
More information about the Ubuntu-ar
mailing list