C贸mo crear una partici贸n cifrada con LUKS y LVM en tu ordenador

Categor铆as: Administraci贸n de sistemas Encriptaci贸n GNU/Linux Privacidad Sin categor铆a
En mi caso, me interesa que esta partici贸n no est茅 montada por defecto, para que no me pida la contrase帽a cada vez que se inicia el ordenador. Ya se la dir茅 yo cuando me haga falta. Ya expliqu茅 en su d铆a c贸mo quitar espacio de un vol煤men l贸gico de LVM para d谩rselo a Docker, as铆 que si no tienes espacio LVM libre, puedes seguir esas instrucciones, pero nos saltaremos la parte de Docker.

Lee Mas 鈫

C贸mo firmar un PDF con tu DNIe 3.0

Categor铆as: Encriptaci贸n GNU/Linux Privacidad Seguridad
... aunque deber铆a funcionar tambi茅n con otras versiones de DNIe. El blog de Emezeta nos da bastantes ideas, pero yo, siguiendo la din谩mica de este blog, me decantar茅 por una que requiera instalar pocas cosas y se pueda usar con software libre principalmente. En este caso: JSignPdf (ojo, no confundir con jPdfSign, que sencillamente no funciona), un proyecto que ha sido suspendido, pero que funciona. Instalaci贸n Lo primero que vamos a hacer es instalar la biblioteca que da soporte para acceder a los certificados del DNIe a trav茅s del est谩ndar PKCS#11, que la encontramos en la p谩gina de descargas del DNIe.

Lee Mas 鈫

A帽adir la clave p煤blica de Google a DNF

Categor铆as: Administraci贸n de sistemas Empaquetado de software Encriptaci贸n GNU/Linux
Google tiene repositorios para Linux, y usa una clave GPG para firmar los paquetes. Si no la tienes instalada, tendr谩s problemas al actualizar, como me pasaba a m铆 recientemente: $ pkcon install google-talkplugin Error grave: package google-talkplugin-5.41.3.0-1.x86_64 cannot be verified and repo google-talkplugin is GPG enabled: failed to lookup digest in keyring for /var/cache/PackageKit/metadata/google-talkplugin/packages/google-talkplugin-5.41.3.0-1.x86_64.rpm Para arreglar esto, no hay m谩s que seguir las instrucciones: # rpm --import https://dl.google.com/linux/linux_signing_key.pub

Aumentar tama帽o de una partici贸n LUKS

Categor铆as: Encriptaci贸n GNU/Linux Seguridad
LUKS es un formato de archivos encriptado, que exige una contrase帽a para desencriptarse. Sin dicha clave, no se puede saber el contenido de un disco duro. Es compatible con LVM, pero 驴qu茅 sucede si quiero ampliar una partici贸n LUKS que est谩 en un vol煤men l贸gico LVM? Mi vol煤men l贸gico LUKS se llama fedora/01, as铆 que lo primero es aumentarle 200GiB: # lvm lvextend --resizefs --size +200G fedora/01 Pero esto me da la siguiente advertencia de que la opci贸n --resizefs no ha funcionado con la partici贸n LUKS:

Lee Mas 鈫

Explicaci贸n del proceso de solicitud, renovaci贸n e instalaci贸n de certificados SSL

Categor铆as: Administraci贸n de sistemas Encriptaci贸n GNU/Linux Seguridad
Para a帽adir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor a煤n si renovamos. Aqu铆 va una breve gu铆a. Extensiones de fichero Vamos a hablar de muchos formatos distintos, que son normalmente ficheros de texto plano, pero que no tienen una extensi贸n de archivo estandarizada; de hecho, es irrelevante. De todas formas, os ir茅 diciendo cu谩l es la m谩s habitual para cada uno.

Lee Mas 鈫

C贸mo encriptar un PDF con contrase帽a

Categor铆as: Encriptaci贸n GNU/Linux Seguridad
Necesitaremos dos contrase帽as, una del due帽o del documento (usaremos yo) y otra para un usuario, al que se le pueden dar determinados permisos (usaremos tu). Ahora instala PDFtk Server y ejecuta: $ pdftk fichero-a-encriptar.pdf output fichero-encriptado.pdf owner_pw yo user_pw tu O la versi贸n Docker, usando la imagen yajo/pdftk-encrypt: $ docker run --rm -i -e OWNER_PW=yo -e USER_PW=tu yajo/pdftk-encrypt < fichero-a-encriptar.pdf > fichero-encriptado.pdf

Usar el DNI electr贸nico en Linux

Categor铆as: Encriptaci贸n GNU/Linux Privacidad
Las instrucciones son concretamente para Fedora 22, pero supongo que no diferir谩n mucho para otras distribuciones. Primero necesitas un lector de tarjetas inteligentes que est茅 en la lista de dispositivos soportados. Instala las dependencias y activa el servicio: # dnf install opensc pcsc-tools pcsc-lite-ccid # systemctl start pcscd.service Comprueba que todo funciona: $ pcsc_scan Configurar Firefox Seguiremos las instrucciones de la wiki de OpenSC, que son lo m谩s completo que he encontrado (aunque los pantallazos est谩n algo desfasados):

Lee Mas 鈫

La lentitud de la encriptaci贸n en Android

Categor铆as: Android Encriptaci贸n Opini贸n Seguridad
Problema Mi tableta estaba encriptada e iba sopor铆feramente lenta. Me extra帽aba porque tengo un m贸vil con un hardware casi id茅ntico que va muy fluido, as铆 que instal茅 en ambos Geekbench 3, que analiza el rendimiento del procesador y la RAM. En ambos terminales la puntuaci贸n fue casi id茅ntica (bueno, la velocidad de RAM en el m贸vil era el doble, pero es normal porque tiene el doble de RAM). Diagn贸stico Ca铆 en la cuenta de que la tableta estaba encriptada y el m贸vil no, as铆 que instal茅 A1 SD Bench en ambos y pude comprobar que, donde el m贸vil daba una velocidad de lectura/escritura de 7MiB/s y 17MiB/s respectivamente, la tableta daba 7MiB/s y 6MiB/s.

Lee Mas 鈫

Ficheros encriptados en Linux

Categor铆as: Encriptaci贸n GNU/Linux
Hoy vamos a ver c贸mo se puede configurar Debian y Ubuntu para tener una carpeta encriptada. Usaremos la utilidad llamada ecryptfs, y seguiremos los pasos descritos en la ayuda de Ubuntu. Primero se instala. # aptitude install ecryptfs-utils Ahora vamos a configurarlo. $ ecryptfs-setup-private Primero nos pide nuestra contrase帽a de acceso, y luego pide una contrase帽a de encriptaci贸n. Se usar谩 la primera para desencriptar la segunda, y la segunda para desencriptar los ficheros.

Lee Mas 鈫