Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Cifrar archivos y directorios en Linux
1. Proteger (cifrar) y respaldar (backups)
mis archivos en GNU/Linux
Ulises Hernandez Pino
www.iered.org/miembros/ulises
ulises@unicauca.edu.co
Popayán, 26 de Abril de 2013 Licencia Creative Commons By-Sa
2. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 2
Un escenario real...
“En mi Computador/Portátil tengo los archivos con
los que realizo mi trabajo, tengo también los informe
que presento en mi estudio, además tengo
fotografías y videos personales y familiares”
3. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 3
Un escenario real...
“En mi Computador/Portátil tengo los archivos con
los que realizo mi trabajo, tengo también los informe
que presento en mi estudio, además tengo
fotografías y videos personales y familiares”
¿Que pasaría con mis datos
si me roban el portátil?
¿Que pararía con mis datos
si se daña el disco duro?
4. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 4
Riesgos que corren Mis Datos!
Acceso no
autorizado
Perdida de
Información
5. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 5
Riesgos que corren Mis Datos!
Acceso no
autorizado
Perdida de
Información
Cifrar la
Información
Copias de
Seguridad
6. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 6
Cifrar archivos con GNU Privacy Guard
● Pretty Good Privacy (PGP)
es creado en 1991 por
Philip Zimmermann[1].
● El Estándar OpenPGP es
definido en el RFC4880 en
1998[2].
● La primera versión estable
de GNU Privacy Guard
(GnuPG)[3] basado en el
estándar OpenPGP se
libera en 1999.
[1] http://www.philzimmermann.com/ES/background/
[2] http://www.ietf.org/rfc/rfc4880.txt
[3] http://www.gnupg.org/gph/es/manual/book1.html
Foto tomada de philzimmermann.com
7. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 7
Tipos de cifrado...
Cifrado Simétrico[1]
Cifrado Asimétrico[1]
[1] http://www.pgpi.org/doc/pgpintro/
8. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 8
Cifrar archivos con GNU Privacy Guard
● Pretty Good Privacy (PGP)
es creado en 1991 por
Philip Zimmermann[1].
● El Estándar OpenPGP es
definido en el RFC4880 en
1998[2].
● La primera versión estable
de GNU Privacy Guard
(GnuPG)[3] basado en el
estándar OpenPGP se
libera en 1999.
Crear un Juego de Llaves[3]:
$ gpg --gen-key
Exportar Llave PUBLICA:
$ gpg --list-keys
$ gpg -a --export email > public.key
Importar Llaves PUBLICAS:
$ gpg --import public.key
Cifrar y decifrar archivo:
$ gpg --output archivo-cifrado --encrypt
--recipient email archivo-original
$ gpg --decrypt archivo-cifrado
[1] http://www.philzimmermann.com/ES/background/
[2] http://www.ietf.org/rfc/rfc4880.txt
[3] http://www.gnupg.org/gph/es/manual/book1.html
9. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 9
Cifrar archivos con GNU Privacy Guard
● Integración de GnuPG con Gedit y
Nautilus en Gnome, a través de
aplicación Seahorse
● Instalar paquete: seahorse-plugin
10. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 10
Cifrar directorios con eCryptfs
● eCryptfs usa métodos definidos
en el estándar OpenPGP para
ofrecer servicios de cifrado a
sistemas de archivos[1].
● Servicios disponibles desde la
versión 2.6.19 del Kernel de
Linux: Debian 5 (Febrero 2009),
Ubuntu 8.04 (Abril 2008), Fedora 7
(Noviembre 2007).
● eCryptfs cifra directorios y los
descifra como si fueran
particiones.
● Instalar paquete: ecryptfs-utils
[1] http://ecryptfs.org/about.html
[2] http://bodhizazen.net/Tutorials/Ecryptfs
Imagen tomada de ecryptfs.org
11. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 11
Cifrar directorios con eCryptfs
● eCryptfs usa métodos definidos
en el estándar OpenPGP para
ofrecer servicios de cifrado a
sistemas de archivos[1].
● Servicios disponibles desde la
versión 2.6.19 del Kernel de
Linux: Debian 5 (Febrero 2009),
Ubuntu 8.04 (Abril 2008), Fedora 7
(Noviembre 2007).
● eCryptfs cifra directorios y los
descifra como si fueran
particiones.
● Instalar paquete: ecryptfs-utils
Crear un directorio de cifrado y un directorio
de montaje
Definir los parámetros de cifrado:
# mount -t ecryptfs DirCifrado DirMontaje
Desmotar directorio de trabajo:
# umount DirMontaje
Montar directorio de trabajo[2]:
# mount -t DirCifrado DirMontaje
~/directorio -o ecryptfs_unlink_sigs,
ecryptfs_fnek_sig=[FNEK],
ecryptfs_key_bytes=[Bytes],
ecryptfs_cipher=[Alboritmo],
ecryptfs_sig=[FNEK],
ecryptfs_passthrough=no,
ecryptfs_enable_filename_crypto=yes
[1] http://ecryptfs.org/about.html
[2] http://bodhizazen.net/Tutorials/Ecryptfs
12. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 12
Copias de seguridad con Rsync
● Rsync fue creado en 1996 como
parte de la tesis de doctorado de
Andrew Tridgell y Paul
Mackerras[1].
● Permite la sincronización
incremental de archivos locales o
remotos y comprime los datos para
transmitirlos.
● Grsync es una interfaz gráfica
para Rsync. Ambos funcionan en
GNU/Linux, Windows y Mac[2].
[1] http://en.wikipedia.org/wiki/Rsync
[2] http://www.opbyte.it/grsync/
[3] http://www.vicente-navarro.com/blog/2008/01/13/backups-con-rsync/
Imagen tomada de rsync.samba.org
13. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 13
Copias de seguridad con Rsync
● Rsync fue creado en 1996 como
parte de la tesis de doctorado de
Andrew Tridgell y Paul
Mackerras[1].
● Permite la sincronización
incremental de archivos locales o
remotos y comprime los datos para
transmitirlos.
● Grsync es una interfaz gráfica
para Rsync. Ambos funcionan en
GNU/Linux, Windows y Mac[2].
Sincronización de archivos locales[3]:
$ rsync -av origen/ destino
$ rsync -av --delete origen/ destino
Sincronización de archivos remotos:
$ rsync -azv --progress
usuario@servidor:~/origen/ destino
[1] http://en.wikipedia.org/wiki/Rsync
[2] http://www.opbyte.it/grsync/
[3] http://www.vicente-navarro.com/blog/2008/01/13/backups-con-rsync/
14. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 14
Copias de seguridad en la Nube
15. Proteger (cifrar) y respaldar (backups) mis archivos en GNU/Linux – FLISoL 2013 Popayán 15
Copias de seguridad en la nube con Wuala
● Aplicación Java, por eso cifra antes
de transmitir archivos.
● Selección de directorio en cualquier
parte del sistema de archivos.
● Opciones de Backups y
Sincronización.
● Diferentes opciones para compartir:
a contacto, por enlace secreto y
por enlace público.
● Creación de grupos privados o
publicos.
● 5 GB de inicio + 1 GB por cada
nuevo usuario.
● Funciona en: Windows, Mac,
GNU/Linux, Android e IOS.
Demostración: Crear un juego de llaves (pública y privada) Crear y cifrar un archivo de texto con Nautilus Descifrar un archivo con Nautilus Cifrar y descifrar el contenido de un archivo de texto plano con Gedit
Demostración: 1. Sincronizar directorios sin ciffrar 2. Hacer cambios, volver a sincronizar y revisar 3. Sincronizar directorios cifrados 4. Descifrar, hacer cambios, cifrar, sincronizar y mirar cambios en directorio de backup
Demostración: 1. Sincronizar directorios sin ciffrar 2. Hacer cambios, volver a sincronizar y revisar 3. Sincronizar directorios cifrados 4. Descifrar, hacer cambios, cifrar, sincronizar y mirar cambios en directorio de backup