[gugs] Re: Encriptación de discos (era Re: [asamblea-sd] Noticias desde Bilbo)

[Joseba]

Aupa!

Desde luego, el siguiente experimento que vamos a hacer en cuanto nos
devuelvan los ordenadores (¿alguien vio el pingüinillo de autodefensa
digital en la tele?) va  a ser meter lo de kerneli... 

Perdonad si no me meto más en esta discusión, es que me tiene bastante
jodido...

Aaaaaaaaaaaaaagur.

On Fri, Aug 17, 2001 at 12:18:34AM +0200, Esteve Fernàndez wrote:
> Nota: Envío copia a gugs en sindominio.net para no saturar asamblea en sindominio.net
> y seguir la discusión allí.

> On Thu, 16 Aug 2001 23:12:30 +0200
> Marcos Serrano <makros en sindominio.net> wrote:

> > 	El uso de criptografía lo veo positivo en los mensajes de correo electrónico 
> > (aunque encriptar todo podría llegar a ser engorroso, sobretodo para la gente 
> > que usa clientes de correo que no desencripten solos), pero usar la 
> > criptografía para el contenido del disco duro (como podría haber sido el caso 
> > de los ordenadores requisados) puede que sea algo demasiado complicado y 
> > costoso, ¿alguna otra forma de proteger esa información?.

> Hay algunas formas de hacer la encriptación dentro del disco de forma
> automática, algunas:
> - Crear un loopback encriptado y un ramdisk (initrd), arrancar con el initrd
> y que te pida la contraseña para desencriptar el loopback. Después se monta
> el loopback como raíz (/).
> - Usar algún sistema de archivos creado especialmente para la encriptación:
> cfs, stegfs, tcfs, etc.

> Más info en http://www.kerneli.org El sitio sobre el soporte de criptografía en
> el kernel linux.

> > 	Si tienen acceso a la máquina físicamente no conozco otra forma de 
> > privacidad que tener todo encriptado, pero eso en un asalto sorpresa es 
> > bastante complicado y tenerlo automatizado para que se encripte y desencripte 
> > automáticamente pues puede hacer perder mucha funcionalidad.

> Con los métodos que antes he comentado se puede hacer todo de forma automática.
> Adéu.