Siempre que particionamos el disco duro para la instalación, recomiendo crear al menos tres partciones aparter de la root (/) para colocar en ellas tres directorios: /home, pues en el están todoas los datos personales de los usuaros, /var pues en el están los scripts de desarrollo de subversión y las bases de datos y /tmp pues generalmente es por ahí donde se corren resigos de seguridad.

/tmp es un directorio donde todo mundo puede leer, escribir y ejecutar pues aunque tengamos en el /etc/fstab algo como:

/dev/hdb4   /tmp  ext2   defaults,nosuid,noexec,nodev    0    2

indicando que nada en esa partición se debe ejecutar con la opción "noexec", es fácil colocar un script maldoso en /tmp y luego ejecutarlo con "/lib/ld-linux.so.2 ./date".

Lo mejor será encriptar la partición donde está montado /tmp. Desde la versión 2.6.4 del kernel, la encriptación de dispositivos corre a cargo del módulo dm-crypt, insertálo con modconf si no está. Además debemos tener arriba el módulo loop.

La herramienta que nos ayuda a encriptar es cryptsetup

$sudo apt-get install cryptsetup

El proceso es un poco complejo y afortundamante la Gentooza tiene un muy buen manual de cómo hacerlo.

En caso de transportar datos importantes en el USB/Pendrive podemos también encriptarlo para que en caso de pérdida o robo nadie puedea acceder a la información que contiene, claro que al encriptarlo ya no podríamos verlo desde Windows, pero en algunas empresas y organizaciones como el FBI y la CIA, la encriptación de los Pendrive y las laptops es obligatoria. Todo sea por la seguridad ;-).

Recuerdo una vez que un amigo en la oficina, nomás de mamilón, no quería pasarme unos Ogg Vorbis y le puso password al BIOS de su equipo, pero un día llegué temprano le saque el disco duro lo conecté a mi equipo y copie todo, cuando lleguó yo ya estaba cantando a David Bowie. Pero si él hubiese encriptado su partición, yo habría perdido ;-)

Permalink:
http://www.mononeurona.org/news/display/253

Reference: