10.2.4.1. Privacidad

El primer aspecto que analizaremos relacionado con la seguridad en el almacenamiento es el de privacidad de los datos, esto es, el impedir que un usuario no autorizado pueda leerlos.

10.2.4.1.1. Acceso a datos

Reduciremos el concepto de acceso al de estricticamente acceso a los datos y no al más amplio de acceso al sistema que incluye otras contramedidas como el de restricción del acceso físico o el uso de un cortafuegos. Por tanto, damos por hecho que el usuario tiene acceso a la máquina y buscamos reducir los recursos a los que puede acceder. En ese caso, el acceso se reduce a dos tareas:

  • La autenticación, que queda fuera de nuestro propósito.
  • La definición de los privilegios sobre ficheros y directorios, que es propiamente lo que trataremos bajo este epígrafe, aunque sin entrar en detalle sobre la práctica en particular.

10.2.4.1.2. Cifrado de datos

Desde un punto de vista práctico y funcional, el cifrado de datos exige que la operaciones de cifrado y descifrado se hagan de manera transparente, esto es, sin que el usuario tenga que utilizar las herramientas criptográficas cada que vez que desee guardar o leer un fichero. Hay tres estrategias para lograr este cifrado transparente:

  • Cifrar a bajo nivel, esto es, cifrar los bloques del disco duro y sobre estos bloques cifrados, construir el sistemas de archivos.
  • Cifrar utilizando el propio sistema de archivos, siempre que éste soporte tal posibilidad. Es el caso de sistemas modernos como NTFS, ZFS o ext4.
  • Cifrar a alto nivel, esto es, cifrar ficheros y directorios antes de escribir sobre el sistema de ficheros

Ver también

Consulte cómo cifrar datos en linux.

10.2.4.1.3. Eliminación de datos

Ver también

Consulte cómo eliminar datos en linux.