Re: Cifrado de disco y token USB
El Wed, 21 Jul 2010 18:24:10 -0300, Martin Spinassi escribió: Pronto llegará a mis manos una nueva notebook, y con ella mis intenciones de mantener cifrado el disco. (...) Aunque me salga un poco del tema, ¿has pensando en usar cifrado de disco completo, por hardware? Hay algunos fabricantes de discos duros y portátiles que ya lo incorporan y se supone que debe ser transparente para el usuario e independiente del SO (la contraseña se gestiona desde la BIOS). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.22.11.38...@gmail.com
Re: Cifrado de disco y token USB
On Thu, 2010-07-22 at 00:15 +0200, AngelD wrote: El Wed, 21 Jul 2010 18:24:10 -0300 Martin Spinassi martins.li...@gmail.com escribió: Muy buenas lista, Pronto llegará a mis manos una nueva notebook, y con ella mis intenciones de mantener cifrado el disco. Estuve leyendo un poco sobre las distintas utilidades que hay, y un poco de como funciona cada una. La idea es cifrarlo completamente (con la excepción de /boot, que por lo visto no se puede hacer), y me gustaría usar un token usb + passphrase para desenciptarlo. Lo de meter la clave en un USB, se puede hacer. Lo de tener la clave en el USB, y tener que teclear la contraseña, no lo he probado. Lo de teclear la contraseña, se puede hacer. Por lo que vi en la wiki de la instalación, el cifrado del disco se puede hacer desde la misma instalación de Debian, pero no permite usar un certificado en un USB como método de validación. La instalación sólo se puede con contraseña (que yo sepa), pero luego sólo hay que mover la clave al USB, y modificar algunas cosas. ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir de ayuda? Tengo montado un server que necesita la clave en un puerto USB para arrancar con datos. Sólo está cifrado lo interesante, swap y tmp con una clave aleatoria y el /home con la clave del USB. Utilicé [1]How to setup passwordless disk encryption in Debian Etch. Es un poco viejo, pero me parece que ya hay alguno [2]más. Saludos --- Angel [1]http://wejn.org/how-to-make-passwordless-cryptsetup.html [2]http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile Angel, Muchísimas gracias por los links. Vos usaste LUKS? Leí por algún lado que loop-aes era más performante y que podías ponerle un cifrado de mayor bits. Gracias! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1279806328.2095.2.ca...@localhost
Re: Cifrado de disco y token USB
On Thu, 2010-07-22 at 11:38 +, Camaleón wrote: El Wed, 21 Jul 2010 18:24:10 -0300, Martin Spinassi escribió: Pronto llegará a mis manos una nueva notebook, y con ella mis intenciones de mantener cifrado el disco. (...) Aunque me salga un poco del tema, ¿has pensando en usar cifrado de disco completo, por hardware? Hay algunos fabricantes de discos duros y portátiles que ya lo incorporan y se supone que debe ser transparente para el usuario e independiente del SO (la contraseña se gestiona desde la BIOS). Saludos, -- Camaleón Lamentablemente el que voy a comprar no lo trae incorporado, y la verdad es que, si bien se que existen, no se me había pasado por la cabeza. Tendré que revisar de cuanto estamos hablando de costo como para un futura inversión. Gracias! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1279806639.2095.5.ca...@localhost
Re: Cifrado de disco y token USB
El Thu, 22 Jul 2010 10:45:28 -0300 Martin Spinassi martins.li...@gmail.com escribió: Vos usaste LUKS? Leí por algún lado que loop-aes era más performante y que podías ponerle un cifrado de mayor bits. Utilizo 'dm-crypt' con LUKS, que por lo que entiendo es el sustituto natural de 'loop-aes', y del que no he visto comparativas sobre velocidad, únicamente [2]referencias a esos post que leíste pero que no encuentro, pero intuyo que se tienen que llevar entre poco y nada a nivel de rendimiento. Para velocidades y tamaños, puedes mirar alguna [1]comparativa de cipher, y no sé hasta donde puede llegar el parámetro -s (set key size in bits) de 'cryptsetup', pero mi imagino que la limitación (hacia arriba) es la velocidad de procesamiento, y que algunos cipher si que tienen limitación hacia abajo. En mi caso utilizo aes-cbc-essiv:sha256, sobre un AMD Sempron(tm) Processor 2600+ y se nota la penalización que supone como para plantearme subirle los bits al cipher. Saludos --- Angel [1]http://blog.wpkg.org/2009/04/23/cipher-benchmark-for-dm-crypt-luks/ [2]http://permalink.gmane.org/gmane.linux.kernel.device-mapper.dm-crypt/2331 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100722172349.4aa68...@x32
Cifrado de disco y token USB
Muy buenas lista, Pronto llegará a mis manos una nueva notebook, y con ella mis intenciones de mantener cifrado el disco. Estuve leyendo un poco sobre las distintas utilidades que hay, y un poco de como funciona cada una. La idea es cifrarlo completamente (con la excepción de /boot, que por lo visto no se puede hacer), y me gustaría usar un token usb + passphrase para desenciptarlo. Por lo que vi en la wiki de la instalación, el cifrado del disco se puede hacer desde la misma instalación de Debian, pero no permite usar un certificado en un USB como método de validación. ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir de ayuda? Muchísimas gracias a todos! Saludos, Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1279747450.2459.23.ca...@localhost
Re: Cifrado de disco y token USB
El Wed, 21 Jul 2010 18:24:10 -0300 Martin Spinassi martins.li...@gmail.com escribió: Muy buenas lista, Pronto llegará a mis manos una nueva notebook, y con ella mis intenciones de mantener cifrado el disco. Estuve leyendo un poco sobre las distintas utilidades que hay, y un poco de como funciona cada una. La idea es cifrarlo completamente (con la excepción de /boot, que por lo visto no se puede hacer), y me gustaría usar un token usb + passphrase para desenciptarlo. Lo de meter la clave en un USB, se puede hacer. Lo de tener la clave en el USB, y tener que teclear la contraseña, no lo he probado. Lo de teclear la contraseña, se puede hacer. Por lo que vi en la wiki de la instalación, el cifrado del disco se puede hacer desde la misma instalación de Debian, pero no permite usar un certificado en un USB como método de validación. La instalación sólo se puede con contraseña (que yo sepa), pero luego sólo hay que mover la clave al USB, y modificar algunas cosas. ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir de ayuda? Tengo montado un server que necesita la clave en un puerto USB para arrancar con datos. Sólo está cifrado lo interesante, swap y tmp con una clave aleatoria y el /home con la clave del USB. Utilicé [1]How to setup passwordless disk encryption in Debian Etch. Es un poco viejo, pero me parece que ya hay alguno [2]más. Saludos --- Angel [1]http://wejn.org/how-to-make-passwordless-cryptsetup.html [2]http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100722001509.38013...@x32
