Hola, Lo tengo en un par de máquinas con cfs, una de ellas es mi estación de trabajo en la que cuando tenga un poco de tiempo voy a probar dmcrypt como dice Ricardo a ver que tal y la otra un servidor que mantengo con kernel 2.4.31 y sarge, creo que este lo dejaré como está que funciona muy bien con cfs XD
Ricardo gracias por pegarlo ;-D Un saludo > personal o servidor en produccion? Yo me refiero a este ultimo uso... > >> >> Cuando lo instalé no estaba obsoleto y *creo* que ahora tampoco. Desde >> luego yo no he visto ningún comentario al respecto y 'apt-cache show >> cfs' >> no dice nada sobre eso... XD si lo has visto en alguna parte te >> agradecería que me lo pegaras. > > "The easiest method appears to be to install Loopback Encryption, but > from what I can figure out this is a bad solution because (a) its very > poor performance, and (b) there is no way to do key authentication. > Another option is CFS (a quick howto can be found here), but this is > also reported to have poor performance (even with blowfish, or the NFS > related TCFS) and it also appears to be abandoned." > http://slashdot.org/askslashdot/00/10/09/1932225.shtml > > > El actual soporte dmcrypt de kernel 2.6.x parece ser mas rapido, seguro > y estable que los anteriores metodos que requerian el truco del loopback. > > yo he probado losetup y dmcrypt y las diferencias son notables, en todos > los campos. > los otros desechados por tener poca plataforma de usuarios y > mantenedores, incluido el mismo CFS y su sucesor TCFS. > > > "TCFS > > TCFS is a kernel level data encryption utility, similar to CFS. It > however has several advantages over CFS; as it is implemented at the > kernel level it is significantly faster. It is tightly integrated with > NFS meaning you can server data securely on a local machine, or across > the network. It decrypts data on the client machine, so when used over a > network the password/etc is never passed over the network. The only > catch is that it has not yet been ported to the latest 2.2 kernels > (2.2.16 and 2.2.17 only). You can get TCFS http://tcfs.dia.unisa.it/."; > no logre encontar los sitios de ninguno de los 2 proyectos on line. > > > Te recomiendo pasar por: http://www.saout.de/misc/dm-crypt/ y > probarlo...no perderas nada;) > > > Otro proyecto interesante, para quien guste (o necesite) esta tematica: > http://luks.endorphin.org/dm-crypt > > saludos > > . >> >> >> De todos modos creo que hay disponibles algunos más como bcrypt, ccrypt >> y >> encfs pero no los he probado. >> >> Un saludo >> >> >> Francisco Javier Jiménez Huedo wrote: >> >>>Hola, >> >>>Mira CFS : >> >>>cfs => Cryptographic Filesystem >> >> tu lo has usado? tenia entendido que esta obsoleto y/o algo inestable. >> En caso mas extremo dmcrypt via loopback -> >> http://eureka-linux.com.ar/docs/cifrarlo.html >> >>>Un saludo >> >> >>>Alejandro Garrido Mota wrote: >> >> >>>>Saludos Lista les escribo para ver si me dan una solución a como >>>>proteger del usuario root específicamente algunos archivos. Supongamos >>>>que soy un usuario pepito por decir algo todos sabemos que si tengo >>>>buenos permisos en los archivos puedo evitar que algunas personas >>>>puedan ver, escribir y ejecutar ese archivo. Bien pero el problema >>>>viene con el usuario root el puede ver todo lo que se le da la gana y >>>>por eso les quiero pedir ayuda de que manera puedo proteger archivos >>>>personales del usuario root? >>>>Bueno espero que me ayuden estamos hablando chao >> >> >> >> >> >> -- >> Ricardo A.Frydman >> Consultor en Tecnología Open Source - Administrador de Sistemas >> jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar >> SIP # 1-747-667-9534 > > - -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > > - -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFDJacckw12RhFuGy4RAoxEAJ9c8y484dpsC4dYHn+c1cG2ZjUJZwCeMfvt > IFNQTAk7RdzFQ2D0+0a2eec= > =zCZI > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
