[Ubuntu-BR] Criptografia e/ou segurança para pastas no mesmo usuário
Salles
salles.web em gmail.com
Quinta Julho 30 14:44:37 UTC 2009
Em Qui, 2009-07-30 às 11:17 -0300, Andre Cavalcante escreveu:
> Segurança no Linux:
> Primeiro nível: acesso aos usuários - via login (usuário e senha) no
> terminal (GDM para terminal gráfico)
> Segundo nível: acesso aos arquivos/pastas - via direitos de
> escrita/leitura/execução. Retirar o direito de execução de uma pasta aos
> outros equivale a deixar a pasta inacessível aos outros.
> Terceiro nível: criptografia de pastas - o Intrepid já permite que você
> criptografe uma pasta de forma que se um outro usuário conseguir ter acesso
> físico ao seu computador (através de uma partição Windows por exemplo), ela
> simplesmente aparecerá como contendo dados inválidos. A decriptografia
> acontece no momento do login via módulo pam. Provavelmente há como não fazer
> isso, deixando que você decriptografe a pasta quando necessário: só não sei
> fazer isso.
> Quarto nível: acesso ao terminal - através de um conjunto de teclas simples,
> CTRL+ALT+L - o que pode ser configurado, diga-se de passagem - o terminal
> fica bloqueado e somente com a senha do usuário ele voltará a ativa. Note
> que você também pode configurar o protetor de tela para entrar com, digamos
> 1 min de inatividade, e ao entrar, fazer o travamento automático.
> Misturando os níveis: você pode criar uma pasta como root (ou outro usuário)
> e guardar os arquivos sensíveis lá. Também poderá criptografar esta pasta.
> Depois pode colocá-la como sem execução para os outros. Daí para você ter
> acesso, apenas com o su. Retire o usuário do GDM, assim não poderá logar no
> modo gráfico. Mesmo que alguém entre com o seu usuário normal, também não
> terá acesso a não ser que saiba o nome e a senha do outro usuário e a chave
> de decriptografia (um pouco demais além de você, não acha?).
> Acredito que seja suficiente para a maioria dos usários.
Hehehehe... suficiente? Portas blindadas, cadeados de titânio, sensores
laser... :)
Bem, vai uma dica simples para senhas de criptografia:
16 caracteres alfanuméricos com 1 caracter "especial" não existente para
English-USA: um simples ẽ ou ŷ já é inimaginável na configuração de
caracteres especiais em um brute-force. Não use ç, / ou :, são muito
óbvios em arquivos "made in Brazil".
Salles (Nethell) Ubuntu User 24389
More information about the ubuntu-br
mailing list