[FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.

Klaus Schneider klausps em gmail.com
Quinta Maio 16 08:25:02 BRT 2013 

IMHO,

Dados que merecem ser criptografados são aqueles que você não quer que os
outros vejam(óbvio =D).

Merecem atenção no meu ponto de vista os que você citou o /var(por conter
muitas vezes bancos de dados) /home(informações de usuários) e swap.

Quer prevenir que não acessem seus arquivos de configuração no
/usr/local/etc? Coloque-os em uma partição criptografada, ou mesmo crie um
ponto de montagem /usr/local/etc criptografado, além disso, eu considero
paranoia.. heh



2013/5/15 NoRm4nD At UnixBSD.com.br <norm4nd em unixbsd.com.br>

>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Saudações,
>
> No momento estou criptografando todo o meu /home e meu /backup com o
> geli, em alguns lugares achei informações pertinentes também encorajando
> criptografar o /var contudo ainda estou na duvida quanto a real
> necessidade de se criptografar o /usr  e o /usr/local ( são partições
> distintas em instalações que faço ).
> Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma
> segurança contra intrusões fisicas ao hardware que poderia expor dados
> visto que é basicamente programas que se encontra na mesma ?
>
> Qualquer observação a respeito serão bem vindas.
>
> Abraços !!
>
> - --
> NoRm4nD.
> UnixBSD.com.br
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.19 (FreeBSD)
> Comment: Using GnuPG with undefined - http://www.enigmail.net/
>
> iQIcBAEBAgAGBQJRk5B4AAoJEG3euiQr0VhvGI8P/223UtGuunAjgGCZmX30PKpY
> okVs6wZgmt+4AGMfKRdHQ0UfPd4z0U2DCWZ3TBYVZjN6OiqgaRJkZ8vUEpfRG2un
> J+uCTSYR4mmcTuhYvIlvwc+aeNZDtdZN/n1tus0Xj6CldKE3+00GzKOOXZenvjpi
> W8sZMNNpAV02v0LQdXalKbCUcXskXCAipVZ3RMniVJWMDQdho1purqj4yu3ZEaJ7
> 3SovPURhIU8r1TKs2i3hDnXUCfzR07ROin76rzcraeK0DSkS/gtt+eFLcyQ8LAh4
> WssmyKztd72cYbzeLE+iV85wPnB6rwvnVr5fWxSRkBLRsKlz/FrPQAw4MHslb0O5
> 9mMI+VNe6Rw//uwXk00Imyr9EXBssBC1UrwzfQNkUFmDn7zFkrzvcvxpHs7+dvXu
> OUxqFzs9jqMLKbGCjGxk5KT5pfeRFLzwf0JQnIfYSejKqx+K60UBTKPQPCQQ7Jfj
> FYmaQb59dko6IROMkb0Jicp4Zhftam2tZj703/pTM5nxcwlcFyBoCRqyClapjfUh
> bDtpI/his8Ewxk9cZlWng0NRfs2B+jsZP+ShrBjpOxd2EFE123zWCAOzHp2wNglH
> Cm9tFIdJbFLewjVm9RvBCUmgrQN9wNN7gr3on9IKz7B5iktO1SpI+4q30eX1q5+q
> A49Wf0uIS43+Gdbr9QrQ
> =5sdU
> -----END PGP SIGNATURE-----
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


-- 
/*
 * Klaus Schneider
*/

Mais detalhes sobre a lista de discussão freebsd