Re: Informacion encriptada

Martín Marqués escribió:

> No es más sencillo (y seguro) encriptar todo el sistema de ficheros?

La desventaja es que si se obtiene acceso al sistema andando, estará
todo descifrado, a un simple tar de distancia. Además la llave es única
para todos los datos (no una por cliente), es difícil de cambiar (en
realidad de esto no estoy seguro), y está siempre presente en el
servidor cuando está andando.

Es importante tener claro de qué ataques uno se está defendiendo.
¿Temes que se lleven el servidor y lo enchufen en otra parte, o bien que
alguien entre en el servidor mientras está en ejecución? ¿Qué pasa si
se llevan una cinta de respaldo; está cifrado el contenido? ¿Puede leer
un cliente los datos de otro cliente, si consigue acceso a nivel SQL?

Hay ataques contra los que no hay defensa práctica. Por ej. si alguna
of. de 1nt3l1g3nc14 está muy interesada en tus datos, puede llegar
un grupo de ataque, congelar los chips de memoria con nitrógeno,
llevarse todo el servidor, y luego leer lo que hay en memoria.

Ah! Otra idea es implementar controles de tipo MAC usando sepgsql.
Aún no hay funcionalidad completa, pero hay varias cosas que ya se
pueden hacer.

--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda