/home cifrado en ubuntu

Imagen de Danistov
0 puntos

hola buenas

me he dado cuenta que en la instalacion de ubuntu 11.10 te da la opcion de cifrar /home

mis preguntas son
¿que tipo de cifrado usa?
¿ralentiza el sistema siempre?
¿es mejor usar truecrypt u otro programa?
si se entra desde un usbLive y se monta el sistema, hay una forma de que nadie con permisos de root pueda borrar esos archivos?

basicamente lo que quiero es que a une persona a la que le voy a instalar linux, posilemente ubuntu, no le puedan ver sus datos personales como la navegacion, historial y documentos aunque arranquen desde un Live u otra forma

gracias y saludos

Imagen de Danistov
+1
0
-1

me respondo yo mismo.
No se si el cifrado de /home que ofrece ubuntu en la instalacion es Luks dm-crypt. Que alguien me responda si lo sabe

Segun me han dicho, si quieres recuperar lo que tenias en tu /home cifrado (si tienes algun problema con el sistema) es bastante engorroso. Asi que es mejor cifrar solo algunas carpetas en la que quieras guardar archivos confidenciales
----------------------------
para este proposito hay muchas herramientas pero yo pongo aqui 3 conocidas:
Cifrado:

* Crear un directorio cifrado en /home/usuario/Private (ecryptfs)
https://help.ubuntu.com/community/EncryptedPrivateDirectory#Setup_Your_E...
apt-get install ecryptfs-utils
ecryptfs-setup-private

Se habrán creado las siguientes carpetas ocultas: /home/usuario/.ecryptfs , home/usuario/.Private y la carpeta visible /home/usario/Private. En ésta última es donde debemos guardar nuestros archivos privados

Primero movemos el directorio de Thunderbird al directorio Private:
$ mv ~/.mozilla-thunderbird ~/Private
Después hacemos un enlace simbólico que apunte a donde lo movimos:
$ ln -s ~/Private/.mozilla-thunderbird ~/.mozilla-thunderbird

* CryptKepper (EncFS):

sudo apt-get install cryptkeeper

Cierran la sesión y la vuelven a iniciar.
Van a Aplicaciones -> Herramientas del sistema -> Cryptkeeper e inician el programa.
El programa se inicia en la barra

* True Crypt:

para crear volumenes encriptados
Descargar el instalador desde la pagina oficial
-
------------------------------------
Y ahora pregunto de nuevo: para encriptar archivos sueltos ¿vosotros que usais?

para encriptar dispositivos USB lo mejor es truecrypt?

usais algunos de los metodos que he puesto anteriormente?

+1
0
-1
Imagen de LyingB
+1
0
-1

LUKS usa varios algoritmos de cifrado. Yo por ejemplo uso AES para un volumen que tengo cifrado con LUKS.

Un comentario: Si bien al cifrar los documentos de alguien es difícil recuperarlos sin la llave ten en cuenta que muchas cosas se guardan en el directorio /tmp y que pueden ser vistas si este directorio no está cifrado y con la ayuda de un sistema Live.

Por cierto, no es necesario usar TrueCrypt para crear un volumen cifrado, se puede hacer mediante la línea de comandos con LUKS.

El procedimiento sería como sigue:

#Iniciar como root
sudo su
#Crear un volumen vacío
dd if=/dev/zero bs=1M count=1000 of=cifra #sustituir 1000 según el tamaño que se quiera para el volumen
#Crear sistema LUKS
cryptsetup -c aes-xts-plain -s 512 luksFormat cifra
#Seguir los pasos para crear el sistema
#Abrir el archivo y formatear como EXT4
cyptsetup luksOpen cifra cifra #Teclear la contraseña
mkfs.ext4 /dev/mapper/cifra -L Datos -m 2

Con ello tendrías un volumen cifrado.

EDITO:
Contestando a la pregunta:

Y ahora pregunto de nuevo: para encriptar archivos sueltos ¿vosotros que usais?

En lo personal uso GPG para cifrar archivos solos. Haciendo uso ya sea de una clave simétrica o asimétrica.

En cuanto a lo de los dispositivos USB... en lo personal me gusta usar LUKS.

+1
0
-1


Agrega al final del título del post (solucionado) si has arreglado tu problema.