[gugs] Encriptación de discos (era Re: [asamblea-sd] Noticias desde Bilbo)

[Esteve Fernàndez]

On Fri, 17 Aug 2001 02:39:07 +0200
Miquel <miquel en sindominio.net> wrote:

> Esteve Fernàndez dijo:
> 
> > Hay algunas formas de hacer la encriptación dentro del disco de forma
> > automática, algunas:
> > - Crear un loopback encriptado y un ramdisk (initrd), arrancar con el initrd
> > y que te pida la contraseña para desencriptar el loopback. Después se monta
> > el loopback como raíz (/).
> > - Usar algún sistema de archivos creado especialmente para la encriptación:
> > cfs, stegfs, tcfs, etc.
> > 
> 
> ¿cual es mejor? ¿se resiente de algun modo el rendimiento de la maquina
> con un sistema de archivos encriptado?

Seguro que se resiente, en cualquiera de las opciones. Los sistemas de archivo
encriptados están mucho más pensadas para usarlas como comparticiones nfs y
por tanto TODOS los accesos están encriptados, hasta un cp o un mv.
Por eso, en mi opinión lo mejor es hacer el loopback, pero sólo para /home, /usr/local y partes
de /var (como p.ej. /var/spool/mail) de esta forma se compensa un poco la sobrecarga,
pero se encriptan los datos "sensibles".
Adéu.
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 232 bytes
Descripción: no disponible
Url        : /pipermail/gugs/attachments/20010817/97ecbdd5/attachment.pgp