En mi caso, me interesa que esta partición no esté montada por defecto, para que no me pida la contraseña cada vez que se inicia el ordenador. Ya se la diré yo cuando me haga falta.
Ya expliqué en su día cómo quitar espacio de un volúmen lógico de LVM para dárselo a Docker, así que si no tienes espacio LVM libre, puedes seguir esas instrucciones, pero nos saltaremos la parte de Docker.
Lee Mas →
... aunque debería funcionar también con otras versiones de DNIe.
El blog de Emezeta nos da bastantes ideas, pero yo, siguiendo la dinámica de este blog, me decantaré por una que requiera instalar pocas cosas y se pueda usar con software libre principalmente. En este caso: JSignPdf (ojo, no confundir con jPdfSign, que sencillamente no funciona), un proyecto que ha sido suspendido, pero que funciona.
Instalación Lo primero que vamos a hacer es instalar la biblioteca que da soporte para acceder a los certificados del DNIe a través del estándar PKCS#11, que la encontramos en la página de descargas del DNIe.
Lee Mas →
Google tiene repositorios para Linux, y usa una clave GPG para firmar los paquetes. Si no la tienes instalada, tendrás problemas al actualizar, como me pasaba a mí recientemente:
$ pkcon install google-talkplugin Error grave: package google-talkplugin-5.41.3.0-1.x86_64 cannot be verified and repo google-talkplugin is GPG enabled: failed to lookup digest in keyring for /var/cache/PackageKit/metadata/google-talkplugin/packages/google-talkplugin-5.41.3.0-1.x86_64.rpm Para arreglar esto, no hay más que seguir las instrucciones:
# rpm --import https://dl.google.com/linux/linux_signing_key.pub
LUKS es un formato de archivos encriptado, que exige una contraseña para desencriptarse. Sin dicha clave, no se puede saber el contenido de un disco duro.
Es compatible con LVM, pero ¿qué sucede si quiero ampliar una partición LUKS que está en un volúmen lógico LVM?
Mi volúmen lógico LUKS se llama fedora/01, así que lo primero es aumentarle 200GiB:
# lvm lvextend --resizefs --size +200G fedora/01 Pero esto me da la siguiente advertencia de que la opción --resizefs no ha funcionado con la partición LUKS:
Lee Mas →
Para añadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor aún si renovamos.
Aquí va una breve guía.
Extensiones de fichero Vamos a hablar de muchos formatos distintos, que son normalmente ficheros de texto plano, pero que no tienen una extensión de archivo estandarizada; de hecho, es irrelevante. De todas formas, os iré diciendo cuál es la más habitual para cada uno.
Lee Mas →
Necesitaremos dos contraseñas, una del dueño del documento (usaremos yo) y otra para un usuario, al que se le pueden dar determinados permisos (usaremos tu).
Ahora instala PDFtk Server y ejecuta:
$ pdftk fichero-a-encriptar.pdf output fichero-encriptado.pdf owner_pw yo user_pw tu O la versión Docker, usando la imagen yajo/pdftk-encrypt:
$ docker run --rm -i -e OWNER_PW=yo -e USER_PW=tu yajo/pdftk-encrypt < fichero-a-encriptar.pdf > fichero-encriptado.pdf
Las instrucciones son concretamente para Fedora 22, pero supongo que no diferirán mucho para otras distribuciones.
Primero necesitas un lector de tarjetas inteligentes que esté en la lista de dispositivos soportados.
Instala las dependencias y activa el servicio:
# dnf install opensc pcsc-tools pcsc-lite-ccid # systemctl start pcscd.service Comprueba que todo funciona:
$ pcsc_scan Configurar Firefox Seguiremos las instrucciones de la wiki de OpenSC, que son lo más completo que he encontrado (aunque los pantallazos están algo desfasados):
Lee Mas →
Suponiendo que ya tienes una clave privada SSH, así cambiarías su contraseña:
$ ssh-keygen -f /ruta/a/tu/clave -p
Problema Mi tableta estaba encriptada e iba soporíferamente lenta.
Me extrañaba porque tengo un móvil con un hardware casi idéntico que va muy fluido, así que instalé en ambos Geekbench 3, que analiza el rendimiento del procesador y la RAM. En ambos terminales la puntuación fue casi idéntica (bueno, la velocidad de RAM en el móvil era el doble, pero es normal porque tiene el doble de RAM).
Diagnóstico Caí en la cuenta de que la tableta estaba encriptada y el móvil no, así que instalé A1 SD Bench en ambos y pude comprobar que, donde el móvil daba una velocidad de lectura/escritura de 7MiB/s y 17MiB/s respectivamente, la tableta daba 7MiB/s y 6MiB/s.
Lee Mas →
Hoy vamos a ver cómo se puede configurar Debian y Ubuntu para tener una carpeta encriptada. Usaremos la utilidad llamada ecryptfs, y seguiremos los pasos descritos en la ayuda de Ubuntu.
Primero se instala. # aptitude install ecryptfs-utils Ahora vamos a configurarlo. $ ecryptfs-setup-private Primero nos pide nuestra contraseña de acceso, y luego pide una contraseña de encriptación. Se usará la primera para desencriptar la segunda, y la segunda para desencriptar los ficheros.
Lee Mas →