Scribd Logo
Upload

Welcome to Scribd!

  • Cifrado de Datos en Linux

    Uploaded by

    Javier Solana Campoy
    14 views4 pages

    Original Title

    Cifrado de datos en Linux

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    14 views4 pages

    Cifrado de Datos en Linux

    Uploaded by

    Javier Solana Campoy

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 4
    = 22 seguridad Citrado de datos Protege tus Datos en Linux —- Cifrado de Datos José Angel Mufioz Martinez Actualmente es casi imposible encontrar a un usuario 0 administrador de sistemas que no tenga o necesite proteger algtin tipo de documento, imagen archivo de contrasefias. Fuera de aquellas organizaciones como bancos u ‘organismos oficiales que (en algunos casos teéricamente. Véase el ejemplo del Banco de New York Mellon Corp, que gastando una gran cantidad de dinero en seguridad, confirmé el 30 de Mayo pasado la pérdida de cintas sin cifrar conteniendo datos de més de 4.5 millones de clientes al haber sido enviadas en furgoneta por mensajeria) poseen sistemas de seguridad y cifrado fisicos (Como el Documento Nacional de Identidad elactrénico, con tarjeta chip valido para realizar operaciones con Hacienda y Trétfico en Espafia) y cuya implementacion cuesta muchisimo esfuerzo y dinero; se hace necesaria la proteccién de datos por software, mejorando en algunos casos la seguridad de los primeros. nageohencamst neste artculo veremos algunas dels soluciones que nos offee Linux y analizaremos emo con seguir una solucién de ciffadoeficiente, segura yy barata Definicion (Creo que es importante y, aunque sea un poco pesada la tworia en este caso, el aclarar los conceptos que ereo nos servrin para sr més cortctos ala hora de hablar de cffado y eodiicacién, Sélo hay que buscar un poco en Internet para dase cuen ‘a de que la palabra encriptar (la cual no existe en el dccio- nario de la RAE) ha emergido de la inglesa Enerypr y euya ‘raducein en espaol es Cifar,Cifares la transeripeion de un dato en nimeros,simbolos 0 letras de acuerdo a una clave ‘ contrasefa, Es ol método mis efetve y seguro para archi- var datos, Es importante no confundir el témino eifrar con codificar, ya que la codifcacin es la transformacién de la formulacién de un mensaje mediante las relas de un cédizo ‘en otro tipo de representacién. En informatica un eédec es 1a implementacin de la regla (0 algritmo) para eodificar © ‘decaiticar, como los archivos MP3. Linux 972008 ‘Aumenta tu Seguridad Existen algunas soluciones como Basile (hnp:bastile- mex sourceforge nevindex him) que, en la mayoria de los ‘casos, hacen de nuestro Linux un lugar mas segur. Adin ai hy eseenarios en los que es fundamental una proteecin de datos mis exhaustva, Hoy mismo, un compafero me conta- ta una anedota sobre unos dats inanceros de una empresa conteniendo los slaros de os empleados y que, comparides en un directorio ernco, baban sido abirtos por easuaidad por uno de los empleados, obteniendo at informacién eoni- dencial de sus compateros. Si los datos compatidoshubie- ran sido cides, dnicamente los congcedores de la clave Ihubieran podido acceder a los archivos en cueston Habra casos en los que el hecto de mover un archivo fue ra demuestro ordenador, ya sea en un dispositive port o en- viando un coreo, requir de un método fable de eiffado. Herramientas de Cifrado de Archivos Linux posce decenas de excelentesherramintas que permi- tirdn proeger nuestros archivos y sistemas de archivos. En este artculo intentaremos mostrar aquellas seleccionadas ‘como las mejores y que seguro se adapta perfectamente 1 cualquier tipo de usuario como TrueCrypt Veremos también alguna un pooo més com- pleja de manejar para aquellos usuarios que se inician, pero muy porttilesy efectvas TrueCrypt Todos aquelas que tenemos a suerte de mover 0s con un portly sea de empresa o perso- nal y, adem, tengamos la dichosa costunbre de guardar datos personales y confideciles en los, sabemos que existe esgo mis alto © mis bao de que algin amigo del leno se apropie de él sin miesto pemiso ponicndo n peligro mesa inimidad o a seguridad de ‘mcs empresa. Exist una Reramienta real ‘ment poteaey por supuesto open soure ue, seguro nos har sentir mucho mis tranquil en este aspect TrueCrypt (hip/nutruconptorg) la solucidn perc para esto sistema, Lo pri- mero que nos encontanos es una eran tnuliplatafoma(Trabajaen Linux, Windows y Mac OS X) y otalentetraspaente una vez instalada (Como Funciona ‘TrueCrypt establece y mantione un Volumen 0 Aispostive de almacenamiento sobre la mar- cha, Signifiea que ls datos se ciffany deseian automdticamente antes de que sean abiertos 0 2uardados y, siempre sin intervencién dl usua- rio. Los datos guardados en un volumen cifrado no podrin lore sin ls contraseas, feheros do claves o Have de cifado corretas, El sistema de archivos completo se cia (archivos, dree- torios, contenido de cada uno de fos archivos, espacio libre, meta datos te). Podremos copiar los archivos guardados desde volumen TrueCrypt de forma estindar (por ejemplo arrastrindolos), Los archivos se descifrarin en la memoria, RAM durante la operacin de lectura 0 copia, De igual manera, aquellos archivos que se sguarden 0 copien en un volumen TrueCrypt, se cifarn en RAM justo antes de eseribirlos cen diseo, (Cuando se configura un volumen True- ‘Crypt, estaremos ereando (l igual que con una ‘mquina viral como VirtualBox o VMWare) ‘un archivo que montaremos (una vez introduei- da la contaseha correcta) como un sistema de archivos estinda. ‘A este archivo To lamaremos contenedor ‘Como veremos mis adelante, podremos ocular ‘nuesro contenedore inclaso utilizar cualquier archivo de- nuestro sistema (imagen, mp3, documento, ete) como lave (ademéis de una contraseila) para poder accede al mismo. posibilidad de ocultar un volumen con “Trueerypt aumentard la seguridad de nuestros datos, ya que nuestro contenedor ocultaré un segundo volumen coo la informacion coniden= al bajo un primer volumen y, por speesto, con diferentes contrasedas. Qué pena que esta fincionaidad no esté disponible para Linux. ‘Ain as, es pricticamente imposible determi- par siun archivo de TrueCrypt contiene datos 4e valor 0, simplemente es un diseo que ha sido borndo utilizando un algoritmo como por ejemplo con la utlidad shred, Descargar e Instalar TrueCrypt Inslary configu la plicacién ser un juceo ens. La nstalaemos en Ubunt 8.04 Hae dy Heron desargand el paguete ach desde Imp: rccrypon/donoads pp. A ahora de eseribieste rou la version Aisponible esl .1ay nombre del archivo gue descargremos sama Una vez lo tengamos en nuestro disco duro, 10 ‘descomprimiremos cn el comando: § tar wvef eruecrypt-5.1a-ubuntu Accederemos al directorio recién creado cerypt-5.26, donde podsemos encontrar el archivo de Hieencia (License. txt), el archivo ‘esa, x indicando emo hemos de instalar 1a aplicacion y el paquete exec 0 £386.ce que instlaremos de Ia siguiente 8 sudo dpkg ~1 truecrypt_s.18-0_ [(Geerecaracosrsaaer wwupmagazine.org seguridad Cifrado de datos En Hardy Heron, obviaremos ef mensaje de rendimiento que se nos muestra al final de la instalacida, Ejecutando TrueCrypt Iniciar TrueCrypt es igual de sencillo. que ‘Su instalacién. Lo mis interesante es que su funcionamiento no depend en absoluto de un enlomo grifico, haciendo su manejo extrema- se mostrar ta pantalla para crear un nuevo ar- chivo imagen que albergard nuestros datos cilfods. Podremos también seleccionar una paricién que ser ifada de a misma manera Mucho euidado con esta ima opin ya que todo el conten en ta unided se borax au- tomicamente, En auesto caso erearemos un archivo imagen llamado catow en ara mayor seguridad, es preferibl seesconar siempre ls opcién Never save hitry (Nunca sguarlar un histo), De esta manera True- CCeypt no nos recordar as imas operaciones realizadas en ning caso sel momento deseleecionr el tama de west volumen, al que pulssemos Next> y eserbremos el tanafo desea en KiloBytes, Megabytes o GigaBytes Como ej, cra remos un contenedor de 1 MB y pulsaemos Next> de nuevo La panuala que se nos muestra a continua- cid es una de las ms imporants en el po- Figura Panta iia de TeeOypt ~ 23 - 24 seguridad Cifrada de datos ‘eso de la ereacdn de nuestro volumen. En la parte superior selezcionaremos el algoritmo de ciffado,Podreros selecconar tes tips de c- fro en cascada (com por ejemplo AES-Two- fsh-Serpent incrementando de esta manera fa seguridad de nuesto contender. En la parte inferior de a nist pantalla selecionremos el algoitmo Hash (en mis- tuo eso Sh-512),uilizado por el generar ‘de mimerosaleatoros de TrueCrypt para la seneracién de las claves do cabocera de vo- Tumen. Confimaremes con el botén Next > donde seleecionaremos nuesia contaseha archivos ave En la Figura 2 podemos comprobar que ‘rucCrypt nos permite, adem de intodocir usa contasetia (miximo 64 carateres, se- Jeccionar un archivo Have. Una ver ereodo el ‘volun, cualquier usuario que desce ontario 100 disponga de ete archivo no pod hacerlo (ain sbiendo la contasea) siendo, sin dda, cf métado mas seguro para trabajar. Como se ini al inicio del ariul, el archivo Have cde ser de cualquier tipo Gog. mp3. doe, et). Palsando sobre el bot Keyfles (archivos lave) se abr un meni donde podremos se leecionar el archivo 0 archivos que deseamos incorporar como ta. En el caso de slecionar 1 directorio cada uno de Tos archivos e ese directorio seri archivo Have de nuestro voli- ‘men ademés de totalmente ncrsrios cada vez «que deseemos montarlo, ES muy importante reeaear qu, aungue la seguridad se mplica uilzando un archivo lave, su peda implica lap dels datos conenios ea esto volumen efiado. Pulsamos Next> para formatear nuesto contenedo. FAT ser la Gnca opin disponi- ble asi qu so tendremos que selecsionar Newt > demuevo. En éste punto, TrueCrypt tiene toda ta informacinnecesria pra crear el volumen Moveremos el ratén denzo del cudro de dilo- 20 para generar digitosalestorios que se wsarin para crear el volumen, Plsremes sobre For- ‘mat yeuandofialice Ey yatenemos esto contenedor sto para su uso Stecsfeorr-al iow? Seleccionar Cntasefa para el Volumen Montar nuestro Contenedor La forma més sencilla de montar nuestro ue- vo contenedor es escribiendo en la lines de comands: 43 teueerypt datos Donde, si recordamos, datos es el nombre de ‘nuestro volumen. Ejecusando TrueCrypt en un Servidor nos mostraria la secuencia presenta cenel Listad |. Come et lector podri comprobar, en mues- ‘no ejemplo hemos utlizado una imagen jpes ‘como archivo de llve, En el caso de que no tuvigramos este archivo ¢ introdujéramos la ‘contrasel correcta, se nos mostara el error: Incorrect Password 0 nota TrueCiypt Yohene Podremos comprobar que nuestro volumen ‘sté montado con el comando /ae4 30080 1001 Of /meaia/erueceypet Pero tranguilos. Aquellos usuarios menos hi- biles con la linea de comands tienen la suerte

    You might also like