Comencem:

On posa:

# patch -p1 ../patch-int-2.4.20.0 (i us sortiran els arxius que canvia)
# patch -p1 ../patch-cryptoloop-jari-2.4.22.0 (aqui també)

Si tot ha anat bé, ja podeu fer un make menuconfig (o lo que sigui que feu per configurar el kernel) i veureu que teniu una nova entrada al kernel: “CryptoAPI”. Alli dintre teniu que seleccionar Cryptoapi, Cryptoloop i una xifra, per exemple Twofish. Depenent de si ho compileu al kernel o com a moduls heu d’afegir els moduls que voleu carregar a l’arrancar l’ordinador a l’arxiu corresponent. Jo ho tinc compilat al kernel.

Ha de posar:

# patch -p1 <../patch-int-2.4.20.0 (i us sortiran els arxius que canvia)
# patch -p1 <../patch-cryptoloop-jari-2.4.22.0 (aqui també)

Si tot ha anat bé, ja podeu fer un make menuconfig (o lo que sigui que feu per configurar el kernel) i veureu que teniu una nova entrada al kernel: “Cryptographic options”. Alli dintre teniu que seleccionar Cryptographic API i una xifra, per exemple Twofish. Torneu al menu principal i escolliu Block devices, i dintre “loopback device support” i us apareixerà “cryptoloop support”, que també heu de marcar. Depenent de si ho compileu al kernel o com a moduls heu d’afegir els moduls que voleu carregar a l’arrancar l’ordinador a l’arxiu corresponent. Jo ho tinc compilat al kernel.

I ademés, on posa:

també podeu afegir una linea a /etc/fstab com per exemple:

/home/edgar/arxiuencriptat /home/edgar/imatges ext2 loop=/dev/loop0,encryption=twofish128,phash=rmd160,loinit=1,noauto,user 0 0

canviant les coses que siguin necessaries (per exemple, la xifra i el tamany de la clau: si heu posat tamany 265, poseu twofish256).

Ha de posar:

també podeu afegir una linea a /etc/fstab com per exemple:

/home/edgar/arxiuencriptat /home/edgar/imatges ext2 loop=/dev/loop0,encryption=twofish,noauto,user 0 0

canviant les coses que siguin necessaries (per exemple el sistema d’arxius o la xifra).

———

Espero que no hi hagi cap més errada!

P.D. Als administradors: no podeu permetre l’edició dels articles per part dels creadors?

¿No sería más seguro encriptar con una de 2048 de GnuPG?, aunque creo que en algunos paises (tal vez incluso en españa) esa encriptación tan fuerte se considera delito y está regulada por el mismo organismo que regula el armamento.

Por supuesto con GnuPG no podemos tener un directorio o una partición como con este método.

Otra cosa, en el kernel 2.6.x me suena haber visto una entrada sobre encriptación. Suena interesante que lo incluyan ya por defecto.

Hay otras cosas muy interesantes sobre estos temas que investigué un día que una noticia sobre la RIIA o la SGAE no me acuerdo me puso de muy mala leche.

IIP, es una red irc totalmente anónima, nadie puede averiguar tu IP, no hay servidor central. Y es software libre sino recuerdo mal.

Te conectas con cualquier cliente de irc al localhost y el puerto que tu quieras.

Freenet, al instalarlo crea un nodo propio, luego te conectar mediante el navegador a localhost y un puerto, y poniendo una cadena rara en la “web” que te sale puedes acceder a páginas, archivos y en definitiva todo lo que permite el http o incluso subir archivos y páginas.

Ténicamente no se como funciona y en la práctica tengo que investigar aún, pero en teoría podriamos subir y bajar toda clase de cosas como canciones y demás de maner a totalmente anónima y segura.

Ideal para su uso en dictaduras.

Ya buscaré las webs de esos dos programas y probaré a escribir un artículo básico.

No vaya a ser que dentro de 10 años necesitemos estas cosas viendo como está la cosa con el TCPA, Palladium, flipadas de la RIIA y SGAE y demás chistes.

David Cifre García
“La vida és una malaltia de transmissió sexual amb un 100% de mortalitat”

Actualització: SI…ara m’en recordo…per alguna cosa s’ha de notar que vaig estar minimament atent a la xerrada del Tossati a la Hispalinux, no? Si, la criptoapi ja está als darrers releases de la 2.4

I per cert, si, 256 es poc avui en día…per a gent paranoica com jo :), pero contra més gran la clau més temps en desencriptar….no vull pensar en una partició de varis giges….i pel tema de la legislació, ara mateix no m’en recordo com estava espanya, pero encara que m’agrada anar de legal, si hi hagues una que em limites l’encriptat, ja et dic que me la passaría pel forro per inmoral, estúpida i unes quantes cosses més que no diré aquí.

Ara ja només fa falta un article de com fer servir la criptoapi i tot aixó per encriptar tots els sistemes de fitxers (mandrake crec recordar que incloia un a la instalació, no?) i fins i tot la swap (si, si, la swap).

–
sergi nuez
si el programari lliure no és la resposta, la pregunta és incorrecta

Si es cierto que en el kernel 2.6 estas opciones de criptografía ya vienen por defecto, en la página del CryptoAPI ya dijeron hace tiempo que tenían esa intención, y por ello ahora han puesto un Disclaimer en la parte de abajo de http://www.kernel.org donde advierten que el uso de la criptografia es ilegal en ciertos lugares y que no debe ser exportado a lugares vetados por estados unidos y tal… xD Como si poniéndolo en la web ellos no lo pudieran usar… Estas cosas legales a veces hacen reir!

El IIP yo lo uso a veces, pero sólo como curiosidad, porque no tengo nádie con quién hablar por alli

El freenet también lo he usado, pero a mi me parece que es endemoniadamente LEEEENTO… ufff, desesperante! Pero todo puede ser cosa de configuración, a alguien le va aceptablemente rápido?

Saludos!

–
sergi nuez
si el programari lliure no és la resposta, la pregunta és incorrecta

Jonathan Hernández
Linux User #280862 :: http://counter.li.org/
GnuPG key ID: 348EAC17 :: pgp.escomposlinux.org

jeje ^_^

– Utopic

In a world without walls,
who needs gates and windows?

http://www.gnu.org