Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.
IMHO, Dados que merecem ser criptografados são aqueles que você não quer que os outros vejam(óbvio =D). Merecem atenção no meu ponto de vista os que você citou o /var(por conter muitas vezes bancos de dados) /home(informações de usuários) e swap. Quer prevenir que não acessem seus arquivos de configuração no /usr/local/etc? Coloque-os em uma partição criptografada, ou mesmo crie um ponto de montagem /usr/local/etc criptografado, além disso, eu considero paranoia.. heh 2013/5/15 NoRm4nD At UnixBSD.com.br norm...@unixbsd.com.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Saudações, No momento estou criptografando todo o meu /home e meu /backup com o geli, em alguns lugares achei informações pertinentes também encorajando criptografar o /var contudo ainda estou na duvida quanto a real necessidade de se criptografar o /usr e o /usr/local ( são partições distintas em instalações que faço ). Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma segurança contra intrusões fisicas ao hardware que poderia expor dados visto que é basicamente programas que se encontra na mesma ? Qualquer observação a respeito serão bem vindas. Abraços !! - -- NoRm4nD. UnixBSD.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.19 (FreeBSD) Comment: Using GnuPG with undefined - http://www.enigmail.net/ iQIcBAEBAgAGBQJRk5B4AAoJEG3euiQr0VhvGI8P/223UtGuunAjgGCZmX30PKpY okVs6wZgmt+4AGMfKRdHQ0UfPd4z0U2DCWZ3TBYVZjN6OiqgaRJkZ8vUEpfRG2un J+uCTSYR4mmcTuhYvIlvwc+aeNZDtdZN/n1tus0Xj6CldKE3+00GzKOOXZenvjpi W8sZMNNpAV02v0LQdXalKbCUcXskXCAipVZ3RMniVJWMDQdho1purqj4yu3ZEaJ7 3SovPURhIU8r1TKs2i3hDnXUCfzR07ROin76rzcraeK0DSkS/gtt+eFLcyQ8LAh4 WssmyKztd72cYbzeLE+iV85wPnB6rwvnVr5fWxSRkBLRsKlz/FrPQAw4MHslb0O5 9mMI+VNe6Rw//uwXk00Imyr9EXBssBC1UrwzfQNkUFmDn7zFkrzvcvxpHs7+dvXu OUxqFzs9jqMLKbGCjGxk5KT5pfeRFLzwf0JQnIfYSejKqx+K60UBTKPQPCQQ7Jfj FYmaQb59dko6IROMkb0Jicp4Zhftam2tZj703/pTM5nxcwlcFyBoCRqyClapjfUh bDtpI/his8Ewxk9cZlWng0NRfs2B+jsZP+ShrBjpOxd2EFE123zWCAOzHp2wNglH Cm9tFIdJbFLewjVm9RvBCUmgrQN9wNN7gr3on9IKz7B5iktO1SpI+4q30eX1q5+q A49Wf0uIS43+Gdbr9QrQ =5sdU -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.
Em 16 de maio de 2013 08:25, Klaus Schneider klau...@gmail.com escreveu: (...) além disso, eu considero paranoia.. heh Visto que a maior parte do /usr contêm binários... Também concordo que deve-se ter maior cuidado em /usr/local/etc por ter muitos arquivos de configuração... -- Att, Alexandre Silva Nano Three Towers Consultoria Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.
Comentando o que Klaus falou sobre partição criptografada, não testei no freebsd ainda mas você pode usar uma senha + 2fa (segundo fator de autenticação) no disco + celular para paranoiar mais com segurança. @firebitsbr Em 16/05/2013 10:13, Alexandre Silva Nano alexna...@gmail.com escreveu: Em 16 de maio de 2013 08:25, Klaus Schneider klau...@gmail.com escreveu: (...) além disso, eu considero paranoia.. heh Visto que a maior parte do /usr contêm binários... Também concordo que deve-se ter maior cuidado em /usr/local/etc por ter muitos arquivos de configuração... -- Att, Alexandre Silva Nano Three Towers Consultoria Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Saudações, No momento estou criptografando todo o meu /home e meu /backup com o geli, em alguns lugares achei informações pertinentes também encorajando criptografar o /var contudo ainda estou na duvida quanto a real necessidade de se criptografar o /usr e o /usr/local ( são partições distintas em instalações que faço ). Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma segurança contra intrusões fisicas ao hardware que poderia expor dados visto que é basicamente programas que se encontra na mesma ? Qualquer observação a respeito serão bem vindas. Abraços !! - -- NoRm4nD. UnixBSD.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.19 (FreeBSD) Comment: Using GnuPG with undefined - http://www.enigmail.net/ iQIcBAEBAgAGBQJRk5B4AAoJEG3euiQr0VhvGI8P/223UtGuunAjgGCZmX30PKpY okVs6wZgmt+4AGMfKRdHQ0UfPd4z0U2DCWZ3TBYVZjN6OiqgaRJkZ8vUEpfRG2un J+uCTSYR4mmcTuhYvIlvwc+aeNZDtdZN/n1tus0Xj6CldKE3+00GzKOOXZenvjpi W8sZMNNpAV02v0LQdXalKbCUcXskXCAipVZ3RMniVJWMDQdho1purqj4yu3ZEaJ7 3SovPURhIU8r1TKs2i3hDnXUCfzR07ROin76rzcraeK0DSkS/gtt+eFLcyQ8LAh4 WssmyKztd72cYbzeLE+iV85wPnB6rwvnVr5fWxSRkBLRsKlz/FrPQAw4MHslb0O5 9mMI+VNe6Rw//uwXk00Imyr9EXBssBC1UrwzfQNkUFmDn7zFkrzvcvxpHs7+dvXu OUxqFzs9jqMLKbGCjGxk5KT5pfeRFLzwf0JQnIfYSejKqx+K60UBTKPQPCQQ7Jfj FYmaQb59dko6IROMkb0Jicp4Zhftam2tZj703/pTM5nxcwlcFyBoCRqyClapjfUh bDtpI/his8Ewxk9cZlWng0NRfs2B+jsZP+ShrBjpOxd2EFE123zWCAOzHp2wNglH Cm9tFIdJbFLewjVm9RvBCUmgrQN9wNN7gr3on9IKz7B5iktO1SpI+4q30eX1q5+q A49Wf0uIS43+Gdbr9QrQ =5sdU -END PGP SIGNATURE- attachment: norm4nd.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd