particiones_cifradas
El instalador/actualizador de adJ pregunta que si desea tener particiones cifradas para bases de PostgreSQL y sus respaldos, en caso de aceptar se crean los contenedores /var/post.img
y /var/resbase.img
que se montan con la clave que el usuario especifique en /var/postgresql
y /var/www/resbase
respectivamente.
- En
/var/postgresql
quedan bases de datos de PostgreSQL - En
/var/www/resbase
quedan copias de respaldo.
Los cifrados son los contenedores, pero en su operación típica un usuario debe dar claves para estos contenedores durante el arranque y los monta en esos directorios SIN CIFRAR.
Un atacante que por ejemplo robe un computador o robe los contenedores cifrados no podrá tener acceso a la información de los contenedores si no cuenta con la clave. Aunque podría intentar ataques de fuerza bruta que con suficiente tiempo podrán encontrar la clave (el algoritmo blowfish usado para el cifrado se cree que le hará bien difícil esta labor).
Un atacante que logre ingresar al sistema como un usuario mientras esté operando con contenedores ya montados podrá leer la información de esos directorios de acuerdo al usuario que logre suplantar. Si logra suplantar la cuenta root o un usuario administrador podrá ver todos los archivos del sistema, pero si suplanta a otro usuario puede disminuirse lo que podrá leer teniendo en cuenta: