Criptografia do home
Pessoal, qual é o sistema mais fácil para ter a partição home criptografada de forma que o usuário possa acessá-la normalmente a partir do login pelo GDM. Parece que tem algo relativamente fácil que usa a própria pam para prover acesso às partições criptografadas, mas não encontrei nada fácil de entender para Debian. Outra coisa, neste caso se o cara logar como root e usar o su para virar outro usuário ele teria acesso à partição criptografada, ou isto somente ocorreria com senha mesmo? Esta seria a melhor opção? Não é para ter nada neuroticamente seguro, é só para o caso de ter meu notebook roubado, por exemplo, o cara não ter acesso aos meus arquivos. Qualquer dica é válida Valeu Inte Ronaldo -- 18ª lei - Seu orientador quer escrever a melhor carta de recomendação possível para você. --Herman, I. P. 2007. Following the law. NATURE, Vol 445, p. 228. -- Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br | chrys...@gmail.com | http://www.ppgcb.unimontes.br/lecc | ICQ#: 5692561 | LinuxUser#: 205366 -- Favor NÃO ENVIAR arquivos do Word ou Powerpoint Prefira enviar em PDF, Texto, OpenOffice (ODF), HTML, or RTF. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Criptografia do home
Em Tue, 19 Jan 2010 11:24:42 -0200 Ronaldo Reis Júnior chrys...@gmail.com escreveu: Esta seria a melhor opção? Não é para ter nada neuroticamente seguro, é só para o caso de ter meu notebook roubado, por exemplo, o cara não ter acesso aos meus arquivos. Ronaldo, o próprio instalador do Debian tem a opção de criptografar o disco na instalação do sistema. http://www.debian.org/releases/stable/i386/ch06s03.html.pt_BR#partman-crypto -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Criptografia do home
Esta seria a melhor opção? Não é para ter nada neuroticamente seguro, é só para o caso de ter meu notebook roubado, por exemplo, o cara não ter acesso aos meus arquivos. Hoje em dia isso não é neurose nem paranóia. Existe sim roubos de laptop em busca de seu conteúdo, uma vez que seu valor comercial caiu muito. É muito importante ter seus dados sempre criptografados. Ronaldo, o próprio instalador do Debian tem a opção de criptografar o disco na instalação do sistema. http://www.debian.org/releases/stable/i386/ch06s03.html.pt_BR#partman-crypto Mas nesse caso não por usuário, via PAM. A senha para montar a partição é solicitada durante o boot. Eu uso esse método e é muito bom, e rápido. Quando coloco o laptop em modo sleep, o mesmo volta já bloqueado, solicitado a senha do usuário para desbloquear. As confs do fstab: #cat /etc/fstab /dev/mapper/cr_sda7 /homereiserfs noauto0 0 /dev/mapper/cr_sda9 /usr/local/tmp reiserfs noauto0 0 Confs da cryptografia: # cat /etc/crypttab cr_sda7 /dev/disk/by-id/ata-ST98823AS_5PK5CK3E-part7 none none cr_sda9 /dev/disk/by-id/ata-ST98823AS_5PK5CK3E-part9 none none A senha pra montar a partição é inserida quando da criação da mesma. -- []´s Helio Loureiro http://helio.loureiro.eng.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org