El Viernes, 16 de Diciembre de 2005 16:15, Ricardo Frydman Eureka! escribió: > R.R.R. wrote: > > ¿Porqué no le echas un vistazo a cfs?: > > > > "Description: Cryptographic Filesystem > > CFS pushes encryption services into the Unix(tm) file system. It > > supports secure storage at the system level through a standard > > Unix file system interface to encrypted files. Users associate a > > cryptographic key with the directories they wish to protect. > > Files in these directories (as well as their pathname components) > > are transparently encrypted and decrypted with the specified key > > without further user intervention. > > . > > CFS employs a novel combination of DES stream and codebook cipher > > modes to provide high security with good performance on a modern > > workstation. CFS can use any available file system for its > > underlying storage without modification, including remote file > > servers such as NFS." > > > > Cuando quieras tener acceso al directorio, lo montas con un comando > > concreto y cuando termines lo desmontas y listo. > > La objeción es que quizá root pueda ver el punto de montaje. Acabo de > > probarlo ahora y parece que no, pero sólo lo parece. > > Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. > > Muy similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo > > modificarse su tamaño según las necesidades (siempre que haya espacio en > > el sistema de ficheros anfitrión) > > Hay paquete para Debian y tienes un excelente análisis en [1], aunque > > para RedHat y en inglés, y en [2] tienes, en español, un cómo para > > compilarlo desde cero, instalarlo, configurarlo, usarlo... > > solo falta que nos digas como va a instalar el paquete para debian sin > ser root (o sin su permiso)...
creo que es root, pero no el único que tiene la passphrase, si me equivoco me corrijan > > > Espero que te sirva. Un saludo > > > > > > [1] http://www.linuxjournal.com/article/6381 > > [2] http://www.linux-es.org/docs/HOWTO/translations/es/mini/SAC-Como -- A la mañana el blanco y el tinto al sereno. -- // //Rober Morales Chaparro // #include /* RMC'05 */ <iostream> class saludo { public: saludo(){ std::cout << "Hola"; } ~saludo() { std::cout << " Mundo!" ; } } ; int main() { saludo holamundo; }
