Re: Tutorial encriptar tu /home
Echa otro vistazo a truecrypt y verás que tiene mejores opciones. La mejor de ellas es que el contenedor lo puedes convertir en lo que te de la gana. Respecto al tamaño simplemente calcúlalo tu mismo. Lo siento por preguntar por el comando l, pero esperaba que alguien fuera tan amable como para explicarle un poco a fondo o darme algún texto de internet. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Javier escribió: Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. Si te apetece, podrías sacar la v2 del minitutorial añadiendo un par de pequeños olvidos (pensando en los menos experimentados en linux) y las contingencias posibles. Yo añadiría estos puntos: 1. Chmod 0755 /etc/init.d/encfs 2. update-rc.d encfs defaults 3. Editar /etc/fuse.conf y poner la opción 'user_allow_other'. Quizá sea redundante porque la opción --public lo lleva implícito, pero igual así se evita lo que me pasó a mí (/home/usuario propiedad de root cuando está desmontado y algunas incoherencias de permisos cuando lo monta) 4. Advertir del bug de la papelera. Si te parece bien, digo. Un saludo: Manuel smime.p7s Description: S/MIME Cryptographic Signature
Re: Tutorial encriptar tu /home
Sólo tengo un problema (muy tonto además): ¿Cuál es el destino exacto de la carpeta encriptada? Es que al poner el comando que tú dices (ln -s carpeta_encriptada/.mozilla .) y mirar en la carpeta del usuario el enlace simbólico dice que este enlace no puede usarse, porque su destino «/home/bd/pruebaencri/.mozilla» no existe. Si mi carpeta se llama pruebaencri y esta en la carpeta del usuario, ¿el destino exacto de la carpeta cuál es? Tampoco vale .pruebaencri_encfs. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Manuel Jiménez Friaza escribió: Javier escribió: Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. Si te apetece, podrías sacar la v2 del minitutorial añadiendo un par de pequeños olvidos (pensando en los menos experimentados en linux) y las contingencias posibles. Yo añadiría estos puntos: 1. Chmod 0755 /etc/init.d/encfs 2. update-rc.d encfs defaults 3. Editar /etc/fuse.conf y poner la opción 'user_allow_other'. Quizá sea redundante porque la opción --public lo lleva implícito, pero igual así se evita lo que me pasó a mí (/home/usuario propiedad de root cuando está desmontado y algunas incoherencias de permisos cuando lo monta) 4. Advertir del bug de la papelera. Si te parece bien, digo. Un saludo: Manuel Es buena idea, pero creo que me voy a tirar más por la labor de hacer un wiki con cosas que vayan saliendo de esta lista. ¿Participarías? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Javier escribió: Manuel Jiménez Friaza escribió: Javier escribió: Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. Si te apetece, podrías sacar la v2 del minitutorial añadiendo un par de pequeños olvidos (pensando en los menos experimentados en linux) y las contingencias posibles. Yo añadiría estos puntos: 1. Chmod 0755 /etc/init.d/encfs 2. update-rc.d encfs defaults 3. Editar /etc/fuse.conf y poner la opción 'user_allow_other'. Quizá sea redundante porque la opción --public lo lleva implícito, pero igual así se evita lo que me pasó a mí (/home/usuario propiedad de root cuando está desmontado y algunas incoherencias de permisos cuando lo monta) 4. Advertir del bug de la papelera. Si te parece bien, digo. Un saludo: Manuel Es buena idea, pero creo que me voy a tirar más por la labor de hacer un wiki con cosas que vayan saliendo de esta lista. ¿Participarías? Saludos. Cuenta conmigo. smime.p7s Description: S/MIME Cryptographic Signature
Re: Tutorial encriptar tu /home
El mar, 03-03-2009 a las 22:38 +0100, Manuel Jiménez Friaza escribió: Javier escribió: Manuel Jiménez Friaza escribió: Javier escribió: Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. Si te apetece, podrías sacar la v2 del minitutorial añadiendo un par de pequeños olvidos (pensando en los menos experimentados en linux) y las contingencias posibles. Yo añadiría estos puntos: 1. Chmod 0755 /etc/init.d/encfs 2. update-rc.d encfs defaults 3. Editar /etc/fuse.conf y poner la opción 'user_allow_other'. Quizá sea redundante porque la opción --public lo lleva implícito, pero igual así se evita lo que me pasó a mí (/home/usuario propiedad de root cuando está desmontado y algunas incoherencias de permisos cuando lo monta) 4. Advertir del bug de la papelera. Si te parece bien, digo. Un saludo: Manuel Es buena idea, pero creo que me voy a tirar más por la labor de hacer un wiki con cosas que vayan saliendo de esta lista. ¿Participarías? Saludos. Cuenta conmigo. Si me permites te voy a hacer una pregunta. ¿Que es lo que consigues con encfs? Poder encryptar y desencriptar los datos? Yo pensaba que al hacer esto aun teniendo la carpeta abierta estarían encriptados en algún sentido, pero parece que sólo es un método como truecrypt pero peor. En cualquier caso os recomiendo usar truecrypt para esto, en el primer caso es exactamente lo mismo sólo que con cifrado mucho más fuerte y con mayores posibilidades (archivos llaves, y más cosas). Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Jorge Delgado escribió: El mar, 03-03-2009 a las 22:38 +0100, Manuel Jiménez Friaza escribió: Javier escribió: Manuel Jiménez Friaza escribió: Javier escribió: Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. Si te apetece, podrías sacar la v2 del minitutorial añadiendo un par de pequeños olvidos (pensando en los menos experimentados en linux) y las contingencias posibles. Yo añadiría estos puntos: 1. Chmod 0755 /etc/init.d/encfs 2. update-rc.d encfs defaults 3. Editar /etc/fuse.conf y poner la opción 'user_allow_other'. Quizá sea redundante porque la opción --public lo lleva implícito, pero igual así se evita lo que me pasó a mí (/home/usuario propiedad de root cuando está desmontado y algunas incoherencias de permisos cuando lo monta) 4. Advertir del bug de la papelera. Si te parece bien, digo. Un saludo: Manuel Es buena idea, pero creo que me voy a tirar más por la labor de hacer un wiki con cosas que vayan saliendo de esta lista. ¿Participarías? Saludos. Cuenta conmigo. Si me permites te voy a hacer una pregunta. ¿Que es lo que consigues con encfs? Poder encryptar y desencriptar los datos? Yo pensaba que al hacer esto aun teniendo la carpeta abierta estarían encriptados en algún sentido, pero parece que sólo es un método como truecrypt pero peor. Vamos a ver Jorge, que estás un poco confundido. Encfs es un sistema para encriptar carpetas. Como tal, los ficheros están disponibles para ser accedidos cuando el sistema se encuentra usándolo, exactamente igual que truecrypt. Cuando desmontas la carpeta, los datos ya son inaccesibles sin la contraseña. En cualquier caso os recomiendo usar truecrypt para esto, en el primer caso es exactamente lo mismo sólo que con cifrado mucho más fuerte y con mayores posibilidades (archivos llaves, y más cosas). Jorge, acabas de llegar a esto, no sabes hacer un enlace simbólico, ¿y sin embargo sabes dar consejos? Encfs utiliza AES 256, que es el mismo que ofrece truecrypt, así que no es un cifrado mucho más fuerte. Tryecrypt está pensado para encriptar sistemas de ficheros enteros, o para hacer ficheros de X tamaño y encriptarlos en vivo. Sin embargo Encfs permite encriptar CARPETAS, y estas pueden incrementarse o decrementarse en tamaño al vuelo. Esa es la gran diferencia, y es el motivo por el que aquí usamos encfs. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Javier escribió: Manuel Jiménez Friaza escribió: Estupendo, ya lo arreglé todo. He vuelto a poner la opción --public y ahoa perfecto. Pero tuve que instalar el libpam-encfs y dejar así el archivo # /etc/security/pam_encfs.conf (...igual...) #USERNAME SOURCE TARGET PATH ENCFS Options FUSE Options #user /home/.enc/user /home/user -v,--idle=1,-test,-test2 allow_root manuel /home/.manuel /home/manuel-v allow_other ¿Qué versión utilizas? Lo digo porque yo no necesito meter esas cosas. (De otra manera, al desmontar y montar, el .dmrc estaba de nuevo a nombre de root y tenía que cambiar a mano.) Ah! A lo mejor es simplemente que el directorio con tu nombre de usuario está a nombre de root. ¿Puede ser? Intenta cambiarlo cuando está desmontado, a tu nombre. También cuando esté montado. Te hago caso, por ahora :) y quito el splash -es que es muy bonito y relajante el de lenny, en fin- La opción de la tarjeta, en efecto, se presta mucho al despiste. Ah, una cosa, no sé por qué se me ha desconfigurado el icedove y he tenido que echar un rato reconfigurándolo. Afortunadamente no se han perdido ni correos ni filtros, sólo la confg de las cuentas. Pues ya está. Gracias de nuevo y aquí dejo otro testimonio de que esto funciona sin mayores complicaciones. Saludos: Manuel Si, va muy bien. Y yo no he notado que nada vaya más lento, ni siquiera el Firefox. Saludos. Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? smime.p7s Description: S/MIME Cryptographic Signature
Re: Tutorial encriptar tu /home
Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Javier escribió: Manuel Jiménez Friaza escribió: Sigo con el criptodiario :) Tenías razón Javier: desmontado, mi home estaba a nombre de root (no sé por qué, lo debió hacer encfs al comienzo). Lo cambié; desinstalé el libpam-encfs de marras... Et voilá! Funciona todo. Bueno, todo todo, no. Ahora la papelera del escritorio se ha vuelto inútil, ni aparece llena ni vacía ni me deja vaciar ni llenar. ¿Alguna idea? en .local/share/Trash sí que aparece la basura. No veo rarezas en .nautilus... ¿? Ah Pues a mi me sucede lo mismo! Pero recuerdo problemas similares a este hace unos 2 años, y recuerdo que se debía a que mi home era un enlace a otro directorio en otro sistema de ficheros (en aquel momento estaba compartiendo el home con OSX). Creo que es un bug en la papelera. ¿Porqué no miras si hay un error reportado en Gnome? El problema parece estar relacionado con el hecho de que el directorio personal es el punto de montaje de un sistema de ficheros, o un enlace a un directorio fuera del punto de montaje que contiene el /home original (¡qué lio!). La culpa no es de encfs sino de la propia papelera. Saludos. Pues no me he cortado un pelo, ¿sabes que he hecho? Como en los Screenlets hay un gadget que es una hermosa papelera metálica, como las de verdad, en gconf-editor, apps/nautilus/desktop como sabes, he quitado la que viene de serie con Gnome y he puesto el juguetito de screenlets en el mismo lugar que ocupaba la otra. Esta sí que se llena hasta los topes de papeles y hasta se vacia sola ;) Un abrazo, Manuel smime.p7s Description: S/MIME Cryptographic Signature
Re: Tutorial encriptar tu /home
Javier escribió: Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un web, simplemente que ponga mi nombre y email. Veamos como podemos encriptar el /home en un sistema Debian (en realidad se aplicaría casi igual a cualquier sistema Linux): Mucha gente piensa que encriptar es una cosa que no necesitan. Si piensan eso, es porque no se les ha dado una de estas situaciones: 1.- No le han robado nunca el ordenador (especialmente si es portátil) 2.- No tiene ningún dato sensible en su directorio, por ejemplo, imágenes comprometidas, passwords, documentos de word, paranoias que dan por escribir, o cosas que en manos de según quien caigan, puedan resultar vergonzosas para uno o para otros, recibos del banco, tarjetas de crédito... 3.- No trabaja en algún sitio donde es importante la confidencialidad de su trabajo. Por ejemplo, de programador para una compañia que valora la seguridad. Si no se te dan ninguna de esas circunstancias... enhorabuena, eres de los pocos. :) La mayoría de la gente tiene como poco algo importante que no es conveniente dejar al descubierto. Incluso en la caché del navegador o en el lector de correo se puede encontrar algo sensitivo. Por ejemplo si normalemente entras al correo con la opción de recordar la contraseña, si entras en la cuenta del banco de la misma manera, en los foros, páginas web, etc, el posible ladron de tu ordenador ¡¡¡la puede liar bien gorda!!! No obstante, si el ordenador no es portátil y no está expuesto al público, es tontería y quizá un poco paranoico. Cada uno debe valorar si le merece la pena o no. ¿Como puede protegerse? Hay dos formas, una más fácil que cubre solo aquello que es verdaderamente importante, dejando al descubierto el resto, y otra que es un poco más dificil, que es encriptar el home entero. Modo gráfico sencillo - La primera forma se hace instalando los programa Cryptkeeper y encfs. Ambos se encuentran en los repositorios de Debian. Arrancando Cryptkeeper, que aparece en el menú Aplicaciones-Herramientas del sistema, aparece un icono con unas llaves en la barra. Tan solo hay que pulsar en ese icono y en New encripted folder, y seguir todos los pasos, y así creas una carpeta encriptada. El siguiente paso es igualmente fácil. Por ejemplo, imagina que quieres proteger la configuración del navegador, y el correo del Thunderbird, tan solo tienes que mover esos ficheros _dentro_ de la carpeta encriptada, y crear un enlace en _tu_ directorio. Puedes hacerlo en el Nautilus, o en la consola de la siguiente manera: $ mv .mozilla* carpeta_encriptada/ $ ln -s carpeta_encriptada/.mozilla . $ ln -s carpeta_encriptada/.mozilla-thunderbird . Tienes que tener especial cuidado de montar la carpeta encriptada cada vez que vas a usar esos programas. Es muy fácil, solo tienes que pulsar el icono, y seleccionar la carpeta, y te preguntará por el password. Por supuesto, puedes hacer lo mismo con cualquier carpeta problemática. Por ejemplo, con Documentos, Imágenes, etc. Modo completo - Si quieres encriptar tu home completo, es un poco más complicado, pero más seguro. Lo primero es crear la carpeta encriptada. De momento usamos nombres temporales. Siendo root, imagina que el usuario se llama javi: # mkdir /home/.javi # mkdir /home/javi-temp # encfs /home/.javi /home/javi-temp Con eso saldrá un asistente, que describe bastante bien los pasos, pero si aún quieres más información, en otra consola puedes abrir el clásico man encfs, o bien instalar el paquete dwww, y apuntar a http://localhost/cgi-bin/dwww?search=encfs con el navegador (muy recomendable) Asegúrate de usar un password largo que puedas recordar, pero que no sea especialmente fácil. Yo uso uno de 40 caracteres que es casi aleatorio. Me cuesta unos segundos meterlo, pero no importa tanto porque sirve para todo el dia y es realmente seguro. Si metes un password de 5 caracteres es casi como si no metieras nada. Por fuerza bruta hasta un ordenador corriente lo rompería. A continuación hay que salir de la cuenta, y quedarse en una consola: # /etc/init.d/gdm stop Y movemos todos los ficheros: # mv /home/javi/.??* /home/javi-temp # mv /home/javi/* /home/javi-temp El motivo del primer comando tiene truco. En Linux, ten cuidado de hacer algo como mv .* donde_sea porque entre los .* se incluye el directorio superior. Es decir, que intentas mover el /home dentro de un subdirectorio de /home, algo imposible, y devolverá error. Si alguna vez usas rm -rf .* espera meterte en un gran lio (borraras todo lo que contiene el directorio madre). Puede llegar a tardar horas si tienes 200 gb. Después solo hay que eliminar el directorio y cambiar de nombre el otro: # fuserumount -u /home/javi-temp # rm -r /home/javi # mv /home/javi-temp /home/javi y ya está, tu directorio encriptado. No obstante... aun hay un paso importante: es conveniente
Re: Tutorial encriptar tu /home
Manuel Jiménez Friaza escribió: Hola a todos. Bueno, pues lo hice. Cuento cómo me ha ido y pregunto algunas cosas: - Fue todo bien siguiendo las instrucciones de Javier (incluida una contraseña muuuy larga; he tenido que crearme una regla mnemotécnica). Pero he tenido que cambiar un par de cosas por mi cuenta: + update-rc.d encfs defaults (le da prioridad 20) para poder arrancar/parar el servicio. Supongo que he hecho bien. Si, ¡correcto! Se me _olvidó_ ponerlo en el tutorial. :) + en el script he quitado --public y he puesto en su lugar --no-defaults-flags -o allow-other porque si no era imposible arrancar el gdm y el entorno X. De todas maneras, gdm, antes de dejarme entrar, me advierte que el .dmrc no tiene los permisos 644. Si podéis ayudarme a quitar ese mensajito, agradecido. ¿No podías arrancar si ponías public? Pues me parece raro, debe ser que usas otra versión porque yo no veo la opción allow-other en el mio. A mi con public me va perfecto, es como si fuera otro sistema de ficheros más en el sistema. Para resolver eso tuyo: $ chmod 644 .dmrc Una vez en el escritorio, todo va estupendo. Si acaso, un poco más lento el iceweasel... ¡Da una tranquilidad que no veas saber que cuando acabes, tus cosas quedan metidas en una alcancía! ;) Si, y si además la clave es larga y buena, puedes estar seguro que está ahí protegido a cal y canto. Me gustaría poder cambiar una cosa, a ver si me podéis ayudar: encfs pide la contrseña sin problemas y para el arranque si -y aquí está mi pega- no se tiene el splashy con la opción --quiet. Veo una opción que permite que la pregunta de la contraseña la haga un programa externo a encfs. ¿Cómo podría hacerlo para que la pregunta del passwd no interferiera con el splash? Yo tuve una temporada la clave almacenada en una tarjeta USB. En mi caso el dispositivo era el dispositivo mmcblk0p1 (el lector de tarjetas integrado del portatil). Para ello necesitas este script, llamado /usr/local/bin/getpass.sh: ---8-8--8-8--- #!/bin/sh mount /dev/mmcblk0p1 /media/SD cat /media/SD/pass umount /media/SD -8---8-8---8-- Das permisos de ejecución: # chmod +x /usr/local/bin/getpass.sh Seguidamente, en la tarjeta, creas un archivo con la clave, por ejemplo si está montada en /media/disk: $ gedit /media/disk/pass Y pegas la clave, y asegúrate de que contiene un retorno de carro al final (o podría darte error, pues consideraría el EOF -End of File- como un caracter). Y modificas el /etc/init.d/encfs en esta linea: DAEMON_ARGS=--public --extpass=/usr/local/bin/getpass.sh /home/.javi /home/javi El único problema es que si no tienes la tarjeta insertada al arrancar, no habrá forma de entrar en tu carpeta. Otro problema es si mantienes dicha tarjeta cerca de tu ordenador, y te roban ambos, pues es como si no tuvieras ninguna encriptación. Por eso yo decidí meterla manualmente. Personalmente no me gusta el splashy, prefiero ver lo que pasa en el arranque. Eso si, con este sistema puedes meter una clave de hasta ¡2000! caracteres. Eso es algo completamente indescifrable! :) Gracias de nuevo por esta maravilla, y a ver si me podéis ayudar a redondearlo todo. Manuel De nadas. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Javier escribió: Manuel Jiménez Friaza escribió: Hola a todos. Bueno, pues lo hice. Cuento cómo me ha ido y pregunto algunas cosas: - Fue todo bien siguiendo las instrucciones de Javier (incluida una contraseña muuuy larga; he tenido que crearme una regla mnemotécnica). Pero he tenido que cambiar un par de cosas por mi cuenta: + update-rc.d encfs defaults (le da prioridad 20) para poder arrancar/parar el servicio. Supongo que he hecho bien. Si, ¡correcto! Se me _olvidó_ ponerlo en el tutorial. :) + en el script he quitado --public y he puesto en su lugar --no-defaults-flags -o allow-other porque si no era imposible arrancar el gdm y el entorno X. De todas maneras, gdm, antes de dejarme entrar, me advierte que el .dmrc no tiene los permisos 644. Si podéis ayudarme a quitar ese mensajito, agradecido. ¿No podías arrancar si ponías public? Pues me parece raro, debe ser que usas otra versión porque yo no veo la opción allow-other en el mio. A mi con public me va perfecto, es como si fuera otro sistema de ficheros más en el sistema. Para resolver eso tuyo: $ chmod 644 .dmrc Una vez en el escritorio, todo va estupendo. Si acaso, un poco más lento el iceweasel... ¡Da una tranquilidad que no veas saber que cuando acabes, tus cosas quedan metidas en una alcancía! ;) Si, y si además la clave es larga y buena, puedes estar seguro que está ahí protegido a cal y canto. Me gustaría poder cambiar una cosa, a ver si me podéis ayudar: encfs pide la contrseña sin problemas y para el arranque si -y aquí está mi pega- no se tiene el splashy con la opción --quiet. Veo una opción que permite que la pregunta de la contraseña la haga un programa externo a encfs. ¿Cómo podría hacerlo para que la pregunta del passwd no interferiera con el splash? Yo tuve una temporada la clave almacenada en una tarjeta USB. En mi caso el dispositivo era el dispositivo mmcblk0p1 (el lector de tarjetas integrado del portatil). Para ello necesitas este script, llamado /usr/local/bin/getpass.sh: ---8-8--8-8--- #!/bin/sh mount /dev/mmcblk0p1 /media/SD cat /media/SD/pass umount /media/SD -8---8-8---8-- Das permisos de ejecución: # chmod +x /usr/local/bin/getpass.sh Seguidamente, en la tarjeta, creas un archivo con la clave, por ejemplo si está montada en /media/disk: $ gedit /media/disk/pass Y pegas la clave, y asegúrate de que contiene un retorno de carro al final (o podría darte error, pues consideraría el EOF -End of File- como un caracter). Y modificas el /etc/init.d/encfs en esta linea: DAEMON_ARGS=--public --extpass=/usr/local/bin/getpass.sh /home/.javi /home/javi El único problema es que si no tienes la tarjeta insertada al arrancar, no habrá forma de entrar en tu carpeta. Otro problema es si mantienes dicha tarjeta cerca de tu ordenador, y te roban ambos, pues es como si no tuvieras ninguna encriptación. Por eso yo decidí meterla manualmente. Personalmente no me gusta el splashy, prefiero ver lo que pasa en el arranque. Eso si, con este sistema puedes meter una clave de hasta ¡2000! caracteres. Eso es algo completamente indescifrable! :) Gracias de nuevo por esta maravilla, y a ver si me podéis ayudar a redondearlo todo. Manuel De nadas. Saludos. Estupendo, ya lo arreglé todo. He vuelto a poner la opción --public y ahoa perfecto. Pero tuve que instalar el libpam-encfs y dejar así el archivo # /etc/security/pam_encfs.conf (...igual...) #USERNAME SOURCE TARGET PATH ENCFS Options FUSE Options #user /home/.enc/user /home/user -v,--idle=1,-test,-test2 allow_root manuel /home/.manuel /home/manuel-v allow_other (De otra manera, al desmontar y montar, el .dmrc estaba de nuevo a nombre de root y tenía que cambiar a mano.) Te hago caso, por ahora :) y quito el splash -es que es muy bonito y relajante el de lenny, en fin- La opción de la tarjeta, en efecto, se presta mucho al despiste. Ah, una cosa, no sé por qué se me ha desconfigurado el icedove y he tenido que echar un rato reconfigurándolo. Afortunadamente no se han perdido ni correos ni filtros, sólo la confg de las cuentas. Pues ya está. Gracias de nuevo y aquí dejo otro testimonio de que esto funciona sin mayores complicaciones. Saludos: Manuel smime.p7s Description: S/MIME Cryptographic Signature
Re: Tutorial encriptar tu /home
Manuel Jiménez Friaza escribió: Estupendo, ya lo arreglé todo. He vuelto a poner la opción --public y ahoa perfecto. Pero tuve que instalar el libpam-encfs y dejar así el archivo # /etc/security/pam_encfs.conf (...igual...) #USERNAME SOURCE TARGET PATH ENCFS Options FUSE Options #user /home/.enc/user /home/user -v,--idle=1,-test,-test2 allow_root manuel /home/.manuel /home/manuel-v allow_other ¿Qué versión utilizas? Lo digo porque yo no necesito meter esas cosas. (De otra manera, al desmontar y montar, el .dmrc estaba de nuevo a nombre de root y tenía que cambiar a mano.) Ah! A lo mejor es simplemente que el directorio con tu nombre de usuario está a nombre de root. ¿Puede ser? Intenta cambiarlo cuando está desmontado, a tu nombre. También cuando esté montado. Te hago caso, por ahora :) y quito el splash -es que es muy bonito y relajante el de lenny, en fin- La opción de la tarjeta, en efecto, se presta mucho al despiste. Ah, una cosa, no sé por qué se me ha desconfigurado el icedove y he tenido que echar un rato reconfigurándolo. Afortunadamente no se han perdido ni correos ni filtros, sólo la confg de las cuentas. Pues ya está. Gracias de nuevo y aquí dejo otro testimonio de que esto funciona sin mayores complicaciones. Saludos: Manuel Si, va muy bien. Y yo no he notado que nada vaya más lento, ni siquiera el Firefox. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
Javier escribió: Manuel Jiménez Friaza escribió: Estupendo, ya lo arreglé todo. He vuelto a poner la opción --public y ahoa perfecto. Pero tuve que instalar el libpam-encfs y dejar así el archivo # /etc/security/pam_encfs.conf (...igual...) #USERNAME SOURCE TARGET PATH ENCFS Options FUSE Options #user /home/.enc/user /home/user -v,--idle=1,-test,-test2 allow_root manuel /home/.manuel /home/manuel-v allow_other ¿Qué versión utilizas? Lo digo porque yo no necesito meter esas cosas. (De otra manera, al desmontar y montar, el .dmrc estaba de nuevo a nombre de root y tenía que cambiar a mano.) Ah! A lo mejor es simplemente que el directorio con tu nombre de usuario está a nombre de root. ¿Puede ser? Intenta cambiarlo cuando está desmontado, a tu nombre. También cuando esté montado. Te hago caso, por ahora :) y quito el splash -es que es muy bonito y relajante el de lenny, en fin- La opción de la tarjeta, en efecto, se presta mucho al despiste. Ah, una cosa, no sé por qué se me ha desconfigurado el icedove y he tenido que echar un rato reconfigurándolo. Afortunadamente no se han perdido ni correos ni filtros, sólo la confg de las cuentas. Pues ya está. Gracias de nuevo y aquí dejo otro testimonio de que esto funciona sin mayores complicaciones. Saludos: Manuel Si, va muy bien. Y yo no he notado que nada vaya más lento, ni siquiera el Firefox. Saludos. La 1.4.2 creo, la que trae lenny de fábrica. Los permisos de mi home están bien. No sé la razón, pero bueno, si lo he arreglado con tan poca cosa como esa librería, bienvenido sea. Ahora no noto yo tampoco dismución de rendimiento: todas las parejas tardan en acoplarse :) Un abrazo smime.p7s Description: S/MIME Cryptographic Signature
Re: Tutorial encriptar tu /home
Javier escribió: Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un web, simplemente que ponga mi nombre y email. Veamos como podemos encriptar el /home en un sistema Debian (en realidad se aplicaría casi igual a cualquier sistema Linux): Mucha gente piensa que encriptar es una cosa que no necesitan. Si piensan eso, es porque no se les ha dado una de estas situaciones: 1.- No le han robado nunca el ordenador (especialmente si es portátil) 2.- No tiene ningún dato sensible en su directorio, por ejemplo, imágenes comprometidas, passwords, documentos de word, paranoias que dan por escribir, o cosas que en manos de según quien caigan, puedan resultar vergonzosas para uno o para otros, recibos del banco, tarjetas de crédito... 3.- No trabaja en algún sitio donde es importante la confidencialidad de su trabajo. Por ejemplo, de programador para una compañia que valora la seguridad. Si no se te dan ninguna de esas circunstancias... enhorabuena, eres de los pocos. :) La mayoría de la gente tiene como poco algo importante que no es conveniente dejar al descubierto. Incluso en la caché del navegador o en el lector de correo se puede encontrar algo sensitivo. Por ejemplo si normalemente entras al correo con la opción de recordar la contraseña, si entras en la cuenta del banco de la misma manera, en los foros, páginas web, etc, el posible ladron de tu ordenador ¡¡¡la puede liar bien gorda!!! No obstante, si el ordenador no es portátil y no está expuesto al público, es tontería y quizá un poco paranoico. Cada uno debe valorar si le merece la pena o no. ¿Como puede protegerse? Hay dos formas, una más fácil que cubre solo aquello que es verdaderamente importante, dejando al descubierto el resto, y otra que es un poco más dificil, que es encriptar el home entero. Modo gráfico sencillo - La primera forma se hace instalando los programa Cryptkeeper y encfs. Ambos se encuentran en los repositorios de Debian. Arrancando Cryptkeeper, que aparece en el menú Aplicaciones-Herramientas del sistema, aparece un icono con unas llaves en la barra. Tan solo hay que pulsar en ese icono y en New encripted folder, y seguir todos los pasos, y así creas una carpeta encriptada. El siguiente paso es igualmente fácil. Por ejemplo, imagina que quieres proteger la configuración del navegador, y el correo del Thunderbird, tan solo tienes que mover esos ficheros _dentro_ de la carpeta encriptada, y crear un enlace en _tu_ directorio. Puedes hacerlo en el Nautilus, o en la consola de la siguiente manera: $ mv .mozilla* carpeta_encriptada/ $ ln -s carpeta_encriptada/.mozilla . $ ln -s carpeta_encriptada/.mozilla-thunderbird . Tienes que tener especial cuidado de montar la carpeta encriptada cada vez que vas a usar esos programas. Es muy fácil, solo tienes que pulsar el icono, y seleccionar la carpeta, y te preguntará por el password. Por supuesto, puedes hacer lo mismo con cualquier carpeta problemática. Por ejemplo, con Documentos, Imágenes, etc. Modo completo - Si quieres encriptar tu home completo, es un poco más complicado, pero más seguro. Lo primero es crear la carpeta encriptada. De momento usamos nombres temporales. Siendo root, imagina que el usuario se llama javi: # mkdir /home/.javi # mkdir /home/javi-temp # encfs /home/.javi /home/javi-temp Con eso saldrá un asistente, que describe bastante bien los pasos, pero si aún quieres más información, en otra consola puedes abrir el clásico man encfs, o bien instalar el paquete dwww, y apuntar a http://localhost/cgi-bin/dwww?search=encfs con el navegador (muy recomendable) Asegúrate de usar un password largo que puedas recordar, pero que no sea especialmente fácil. Yo uso uno de 40 caracteres que es casi aleatorio. Me cuesta unos segundos meterlo, pero no importa tanto porque sirve para todo el dia y es realmente seguro. Si metes un password de 5 caracteres es casi como si no metieras nada. Por fuerza bruta hasta un ordenador corriente lo rompería. A continuación hay que salir de la cuenta, y quedarse en una consola: # /etc/init.d/gdm stop Y movemos todos los ficheros: # mv /home/javi/.??* /home/javi-temp # mv /home/javi/* /home/javi-temp El motivo del primer comando tiene truco. En Linux, ten cuidado de hacer algo como mv .* donde_sea porque entre los .* se incluye el directorio superior. Es decir, que intentas mover el /home dentro de un subdirectorio de /home, algo imposible, y devolverá error. Si alguna vez usas rm -rf .* espera meterte en un gran lio (borraras todo lo que contiene el directorio madre). Puede llegar a tardar horas si tienes 200 gb. Después solo hay que eliminar el directorio y cambiar de nombre el otro: # fuserumount -u /home/javi-temp # rm -r /home/javi # mv /home/javi-temp /home/javi y ya está, tu directorio encriptado. No obstante... aun hay un paso importante: es conveniente
Re: Tutorial encriptar tu /home
On Sat, 28 Feb 2009, Javier wrote: Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un web, simplemente que ponga mi nombre y email. Veamos como podemos encriptar el /home en un sistema Debian (en realidad se aplicaría casi igual a cualquier sistema Linux): Mucha gente piensa que encriptar es una cosa que no necesitan. Si piensan eso, es porque no se les ha dado una de estas situaciones: 1.- No le han robado nunca el ordenador (especialmente si es portátil) 2.- No tiene ningún dato sensible en su directorio, por ejemplo, imágenes comprometidas, passwords, documentos de word, paranoias que dan por escribir, o cosas que en manos de según quien caigan, puedan resultar vergonzosas para uno o para otros, recibos del banco, tarjetas de crédito... 3.- No trabaja en algún sitio donde es importante la confidencialidad de su trabajo. Por ejemplo, de programador para una compañia que valora la seguridad. Hace relativamente poco tiempo, por las razones que expones, decidi que era hora de cifrar mi ~/ con encfs tal como lo describiste, salvo que en lugar de usar solamente encfs tambien use libpam-encfs (hay varios tutoriales para lograrlo con estos dos programas y que funcione perfectamente bien tambien). Un tip que te daria, es que en lugar de ejecutar fusermount/mount desde root agregues tu usuario al grupo fuse y asi poder montar/desmontar sin necesitar sudo o ser root. Despues con un poco mas de tiempo, lo leere completo ya que parece bastante completo e interesante. Ademas de que utilizar encfs para este proposito es una manera bastante sencilla y rapida para cifrar sin tener que particionar como si lo requiere LUKS u otros metodos por ejemplo. Por cierto, si alguno tiene dudas sobre el funcionamiento del sistema una vez teniendo el home cifrado, lo unico que puedo decir es que solamente a iceweasel lo noto un poco mas lento (por la db en sqlite que utiliza para guardar la informacion) pero el resto sigue funcionando perfectamente bien, ademas de que en ningun momento tuve perdida de datos o algun problema similar. Saludos -- JID: lavaram...@jabber.org | http://lusers.com.ar/ 2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tutorial encriptar tu /home
El sáb, 28-02-2009 a las 07:41 +0100, Javier escribió: Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un web, simplemente que ponga mi nombre y email. Veamos como podemos encriptar el /home en un sistema Debian (en realidad se aplicaría casi igual a cualquier sistema Linux): Mucha gente piensa que encriptar es una cosa que no necesitan. Si piensan eso, es porque no se les ha dado una de estas situaciones: 1.- No le han robado nunca el ordenador (especialmente si es portátil) 2.- No tiene ningún dato sensible en su directorio, por ejemplo, imágenes comprometidas, passwords, documentos de word, paranoias que dan por escribir, o cosas que en manos de según quien caigan, puedan resultar vergonzosas para uno o para otros, recibos del banco, tarjetas de crédito... 3.- No trabaja en algún sitio donde es importante la confidencialidad de su trabajo. Por ejemplo, de programador para una compañia que valora la seguridad. Si no se te dan ninguna de esas circunstancias... enhorabuena, eres de los pocos. :) La mayoría de la gente tiene como poco algo importante que no es conveniente dejar al descubierto. Incluso en la caché del navegador o en el lector de correo se puede encontrar algo sensitivo. Por ejemplo si normalemente entras al correo con la opción de recordar la contraseña, si entras en la cuenta del banco de la misma manera, en los foros, páginas web, etc, el posible ladron de tu ordenador ¡¡¡la puede liar bien gorda!!! No obstante, si el ordenador no es portátil y no está expuesto al público, es tontería y quizá un poco paranoico. Cada uno debe valorar si le merece la pena o no. ¿Como puede protegerse? Hay dos formas, una más fácil que cubre solo aquello que es verdaderamente importante, dejando al descubierto el resto, y otra que es un poco más dificil, que es encriptar el home entero. Modo gráfico sencillo - La primera forma se hace instalando los programa Cryptkeeper y encfs. Ambos se encuentran en los repositorios de Debian. Arrancando Cryptkeeper, que aparece en el menú Aplicaciones-Herramientas del sistema, aparece un icono con unas llaves en la barra. Tan solo hay que pulsar en ese icono y en New encripted folder, y seguir todos los pasos, y así creas una carpeta encriptada. El siguiente paso es igualmente fácil. Por ejemplo, imagina que quieres proteger la configuración del navegador, y el correo del Thunderbird, tan solo tienes que mover esos ficheros _dentro_ de la carpeta encriptada, y crear un enlace en _tu_ directorio. Puedes hacerlo en el Nautilus, o en la consola de la siguiente manera: $ mv .mozilla* carpeta_encriptada/ $ ln -s carpeta_encriptada/.mozilla . $ ln -s carpeta_encriptada/.mozilla-thunderbird . Tienes que tener especial cuidado de montar la carpeta encriptada cada vez que vas a usar esos programas. Es muy fácil, solo tienes que pulsar el icono, y seleccionar la carpeta, y te preguntará por el password. Por supuesto, puedes hacer lo mismo con cualquier carpeta problemática. Por ejemplo, con Documentos, Imágenes, etc. Modo completo - Si quieres encriptar tu home completo, es un poco más complicado, pero más seguro. Lo primero es crear la carpeta encriptada. De momento usamos nombres temporales. Siendo root, imagina que el usuario se llama javi: # mkdir /home/.javi # mkdir /home/javi-temp # encfs /home/.javi /home/javi-temp Con eso saldrá un asistente, que describe bastante bien los pasos, pero si aún quieres más información, en otra consola puedes abrir el clásico man encfs, o bien instalar el paquete dwww, y apuntar a http://localhost/cgi-bin/dwww?search=encfs con el navegador (muy recomendable) Asegúrate de usar un password largo que puedas recordar, pero que no sea especialmente fácil. Yo uso uno de 40 caracteres que es casi aleatorio. Me cuesta unos segundos meterlo, pero no importa tanto porque sirve para todo el dia y es realmente seguro. Si metes un password de 5 caracteres es casi como si no metieras nada. Por fuerza bruta hasta un ordenador corriente lo rompería. A continuación hay que salir de la cuenta, y quedarse en una consola: # /etc/init.d/gdm stop Y movemos todos los ficheros: # mv /home/javi/.??* /home/javi-temp # mv /home/javi/* /home/javi-temp El motivo del primer comando tiene truco. En Linux, ten cuidado de hacer algo como mv .* donde_sea porque entre los .* se incluye el directorio superior. Es decir, que intentas mover el /home dentro de un subdirectorio de /home, algo imposible, y devolverá error. Si alguna vez usas rm -rf .* espera meterte en un gran lio (borraras todo lo que contiene el directorio madre). Puede llegar a tardar horas si tienes 200 gb. Después solo hay que eliminar el directorio y cambiar de nombre el otro: # fuserumount -u /home/javi-temp # rm -r /home/javi # mv /home/javi-temp /home/javi y ya está, tu directorio encriptado. No obstante... aun
Re: Tutorial encriptar tu /home
Mauro Lizaur escribió: On Sat, 28 Feb 2009, Javier wrote: Quiero compartir este pequeño tutorial. Si alguien lo quiere subir a un web, simplemente que ponga mi nombre y email. Veamos como podemos encriptar el /home en un sistema Debian (en realidad se aplicaría casi igual a cualquier sistema Linux): Mucha gente piensa que encriptar es una cosa que no necesitan. Si piensan eso, es porque no se les ha dado una de estas situaciones: 1.- No le han robado nunca el ordenador (especialmente si es portátil) 2.- No tiene ningún dato sensible en su directorio, por ejemplo, imágenes comprometidas, passwords, documentos de word, paranoias que dan por escribir, o cosas que en manos de según quien caigan, puedan resultar vergonzosas para uno o para otros, recibos del banco, tarjetas de crédito... 3.- No trabaja en algún sitio donde es importante la confidencialidad de su trabajo. Por ejemplo, de programador para una compañia que valora la seguridad. Hace relativamente poco tiempo, por las razones que expones, decidi que era hora de cifrar mi ~/ con encfs tal como lo describiste, salvo que en lugar de usar solamente encfs tambien use libpam-encfs (hay varios tutoriales para lograrlo con estos dos programas y que funcione perfectamente bien tambien). Un tip que te daria, es que en lugar de ejecutar fusermount/mount desde root agregues tu usuario al grupo fuse y asi poder montar/desmontar sin necesitar sudo o ser root. Despues con un poco mas de tiempo, lo leere completo ya que parece bastante completo e interesante. Ademas de que utilizar encfs para este proposito es una manera bastante sencilla y rapida para cifrar sin tener que particionar como si lo requiere LUKS u otros metodos por ejemplo. Por cierto, si alguno tiene dudas sobre el funcionamiento del sistema una vez teniendo el home cifrado, lo unico que puedo decir es que solamente a iceweasel lo noto un poco mas lento (por la db en sqlite que utiliza para guardar la informacion) pero el resto sigue funcionando perfectamente bien, ademas de que en ningun momento tuve perdida de datos o algun problema similar. Lo de libpam-encfs parece interesente, lo vi en algún sitio web, y está bien si lo que quieres es proteger tu home de tu familia y poco más. El motivo de que yo separo la introducción de la contraseña al inicio del sistema, de la autenticación, son varios: 1.- Objetener un password del sistema es más fácil que obtener un password usado solo para una cosa. 2.- Realmente poner una contraseña muy larga para tu usuario es un gran engorro, sobre todo si usas muy a menudo sudo, tener que meter 40 caracteres acaba por cansarte. Con este método que propongo, solo necesitas meterlo una vez al arrancar, para el resto puedes usar tu contraseña más corta. 3.- Usar una contraseña corta para encriptar ficheros es muy inseguro. Un simple script puede romper una clave corta incluso en un ordenador normal. Sobre lo que dices de montar/desmontar siendo root... es cierto, pero no aplicable en este caso, pues hay que montar la partición en el arranque. Fijate que de la otra manera, usando Cryptkeeper, si que se monta siendo un usuario. Por lo demás bien... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
