Encriptando sistemas de archivos

Publicado el enero 8, 2012 por Paco

La seguridad es un tema que todo usuario debe tener presente, siempre que maneje información medianamente importante.

Existen varias soluciones para cifrar información en Linux, quizás la más común es cifrar toda una partición. El problema con esto es que en muchos casos o nos quedamos sin espacio o bien lo desperdiciamos y aunque existen soluciones para aumentar y/o disminuir el tamaño de las particiones de forma más dinámica como LVM la tarea puede llevar algo de riesgo.

eCryptFS

Una posible solución es usar eCryptfs, el cual es un sistema de archivos cifrado y el mismo está contenido en un directorio. Es decir, es un directorio que es “montado” como un dispositivo de almacenamiento, todo lo que se escriba o lea de él se cifrará de manera transparente. Una vez desmontado el mismo la información estará cifrada.

Para preparar un directorio de prueba:

$ mkdir secret
# mount -t ecryptfs secret/ secret/

Se deben recordar los parámetros usados para la próxima vez que se monte.

EncFS

EncFS es otra opción, la misma no requiere ser root ni hacer un suid del mount.

Para usarlo, una vez instalado, ejecutamos lo siguiente:

$ mkdir secret-raw
$ mkdir secret
$ cd secret
$ echo "probando con una línea de texto" > archivo.txt
$ cat archivo.txt
probando con una línea de texto
$ fusermount -u secret
$ cd secret-raw
$ ls
0QOUfazjVWTUASS1,IGYuJ3m
$ cat 0QOUfazjVWTUASS1,IGYuJ3m
�Q^�V-���+wI�$�kZz�㈎zQ '/�.y8��

Se creará un fichero en ~/secret-raw/.encfs6.xml con toda la información seleccionada al momento de crear el volumen, es importante mantener una copia del mismo (protegida).

Notas

Como nota extra es importante recordar que debemos (en la medida de lo posible) cifrar la partición swap. La razón es por la posibilidad que el sistema operativo escriba el contenido de memoria en dicha partición. El atacante podría revisar la información en la partición swap en busca de llaves o información del contenido cifrado.

Para cifrar la partición swap lo mejor es usar dm-crypt, como la data sólo es importante durante la sesión, no es necesario especificar una llave ya que puede ser escogida al azar al inicio.

Lo mejor es seguir la documentación de la distribución que se esté usando para cifrar la partición swap.

Publicado en Uncategorized | Deja un comentario

Twitteando desde Emacs

Publicado el febrero 26, 2011 por Paco

Emacs es un editor de texto de culto, en mi opinión, lo mejor que hay para programar, es todo un IDE, la cantidad de funciones que tiene y puedes agregar va de lo sublime a lo ridículo. Sigue leyendo

Publicado en Uncategorized | Deja un comentario

Nos mudamos a OFTC

Publicado el diciembre 7, 2010 por r00t-Ed

Hemos tomado la dura y triste decisión de mudarnos a la red OFTC. Por más de 22 años hemos estado usando la red Undernet pero en los últimos meses se a echo más y más difícil poder accesar la red o mantenerse conectado debido a contantes netsplits y glitches en la red.

Y porque OFTC y no Freenode te preguntaras? Al principio evaluamos la red Freenode y a pesar que el canal ya estaba registrado, el dueño del canal ofreció darnos acceso pero no transferir el canal a pesar de que no ha sido usado por mucho tiempo. Tambien durante nuestro periodo de evaluación observamos unos “netsplits.”

Ya se porque no Freenode pero porque OFTC, esta red tan desconocida quisieras saber? OFTC significa: “Open and Free Technology Community” y se puede traducir como: “Comunidad de tecnología libre y abierta” y su filosofía se aplica a nuestro gol. Si quieres saber más sobre OFTC visita: http://www.oftc.net/

Otros proyectos importantes también comparten esta misma red como el canal oficial de Debian el cual es una de las distribuciones más importantes de Linux. Ven y visítanos ya sea utilizando el link a chat en el menú o usando tu cliente de IRC favorito y conectándote al Server irc.oftc.net

Publicado en Anuncios | Deja un comentario

Personalizando Windows

Publicado el septiembre 11, 2010 por Paco

¿Windows? ¿no que esto es una página de linux? sí, pero la entrada de hoy es sobre software libre y el software libre abarca muchos sistemas operativos, incluso Windows.

Una de las ventajas clásicas de Linux en materia de escritorio es la gran cantidad de gestores de ventanas disponibles, desde los más minimalistas como es el caso de fluxbox, hasta los entornos 3D y con efectos como es el caso de compiz con KDE o Gnome. Sigue leyendo

Publicado en Uncategorized | Etiquetado , , , | Deja un comentario

Broadcom libera drivers

Publicado el septiembre 9, 2010 por E0x

Broadcom hace hoy el anuncion oficial de la liberacion de sus drivers para dispositivos wireless concretamente.

Muchos de ustedes diran pero yo tengo mi tarjeta broadcom funcionando normal. Ya habia drivers; y si bien esto es cierto era por el arduo trabajo de la comunidad haciendo ingieneria inversa a los dispositivos y haciendo hack sucios en el codigo para que le sirvan a todo mundo pero esta noticia hara mucho mas facil el trabajo de los futuros dispositivos que lanze esta compañia y permitira el mejoramiento de los drivers actuales.

Una victoria mas para el free software!.

Fuente: OSnewsAnuncio oficial

Publicado en Noticias | Etiquetado , , , , | Deja un comentario

Marketing: Digicel, BlackBerry & Panamá

Publicado el agosto 13, 2010 por Paco

Hasta el 2008 en Panamá solo existía Cable & Wireless y Movistar (Telefónica) como operadores de telefonía móvil.  En este año se otorgaron dos concesiones más a Digicel y Claro.

En un país donde para ese año ya habían más teléfonos móviles que personas, la cosa no pintaba bien, por lo menos para mí no. Me costaba creer que una tercera (y más aun, una cuarta) empresa lograra hacerse con suficientes clientes como para sobrevivir.

Digicel parece haber logrado esto, siendo una empresa pequeña en comparación con las existentes arrancó con una campaña de marketing bastante agresiva, un bombardeo de publicidad digno de políticos. Sigue leyendo

Publicado en Uncategorized | Etiquetado , , | 3 comentarios

Bienvenido

Publicado el julio 29, 2010 por r00t-Ed

Hola bienvenido a nuestro nuevo sitio en la Internet. Esta pagina servirá como punto centralizado para todo lo relacionado al canal #LinuxLatino en la red de IRC Undernet.

La decisión fue tomada de re-diseñar el sitio web para darle más dinamismo. De hoy en adelante este sitio web funcionara como lugar donde miembros del canal podrán expresar ideas, promover proyectos, crear artículos o comentar sobre noticias relacionadas con tecnología y el sistema operativo Linux.

Si quieres contribuir con este sitio web y promover proyectos, compartir ideas, crear artículos o dar tu opinión sobre algún tema, por favor usa tu cliente favorito de IRC y conéctate al canal #LinuxLatino en la red de Undernet. Una ves conectado al canal consulta con alguno de los operadores y pide tu usuario y contraseña para acceder a este sitio web.

Espero que este sitio web sea del agrado de todos y cumpla su cometido. Por favor comparte tu opinión e ideas con respecto a este sitio web. Muchas gracias por visitar.

r00t-Ed
3l h3f3

Publicado en Anuncios | 2 comentarios

Bajo Construcción

Publicado el julio 19, 2010 por r00t-Ed

Hola, discúlpanos pero estamos trabajando en este sitio web. Regresa más tarde. Puedes visitarnos a http://LinuxLatino.com y postea algo interesante o visítanos en la red Undernet el canal #LinuxLatino

Publicado en Anuncios | 2 comentarios