Project

General

Profile

Actions

Encriptación de respaldos

Backup-cron puede encriptar respaldos mediante el uso de GnuPG brindado por el paquete app-crypt/gnupg.

Acerca de GnuPG

GnuPG es una implementación completa y libre del estándar OpenPGP como lo define RFC4880 (también conocido como PGP). GnuPG le permite cifrar y firmar sus datos y comunicaciones; cuenta con un sistema de gestión de claves versátil, junto con módulos de acceso para todo tipo de directorios de claves públicas. GnuPG, también conocido como GPG, es una herramienta de línea de comandos con funciones para una fácil integración con otras aplicaciones. Hay disponibles una gran cantidad de aplicaciones y bibliotecas frontend. GnuPG también proporciona soporte para S / MIME y Secure Shell (ssh).

Crear una clave GnuPG

Para crear una nueva clave PGP es necesario ejecutar el siguiente comando:

gpg --full-generate-key

Este comando lanza un asistente que guiará todo el proceso. El primer paso es seleccionar el tipo de clave deseada (use la opción por defecto si tiene dudas):

Por favor seleccione tipo de clave deseado:
   (1) RSA y RSA (por defecto)
   (2) DSA y ElGamal
   (3) DSA (sólo firmar)
   (4) RSA (sólo firmar)
  (14) Existing key from card

La longitud de la clave puede estar entre 1024 y 4096:

las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (3072)

Seleccione para que la clave no caduque nunca (a menos que tenga planes para hacerla caducar):

Por favor, especifique el período de validez de la clave.
         0 = la clave nunca caduca
      <n>  = la clave caduca en n días
      <n>w = la clave caduca en n semanas
      <n>m = la clave caduca en n meses
      <n>y = la clave caduca en n años
¿Validez de la clave (0)? 

A continuación GnuPG le pedirá los datos para identificar su clave:

GnuPG debe construir un ID de usuario para identificar su clave.

Nombre y apellidos: 
Dirección de correo electrónico: 
Comentario:

Una vez completado los datos el asistente brindará la opción de cambiar alguno de los datos anteriores o aceptarlos. Seleccione "V" para aceptarlos:

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?

Finalmente brindará los datos relacionados con la clave creada.

Exportar la clave publica a un servidor de claves

Para exportar la clave pública a un servidor de claves bastara con ejecutar:

gnupg --send-keys KeyIDs

Donde KeyIDs representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).

Importar la clave publica a un servidor de claves

Para importar la clave pública a un servidor de claves bastara con ejecutar:

gpg --receive-keys keyIDs

Donde KeyIDs representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).

Exportar e importar el par de claves privada/publica entre sus servidores

Para exportar el par de claves privada/publica entre sus servidores deberá ejecutar:

gpg --export-secret-keys --armor KeyIDs

Donde KeyIDs representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). Esto imprimirá por salida estándar el par de claves y podrá copiar y pegar en el servidor destino.

Para importar el par de claves, ejecute:

gpg --import FILE

Donde FILE denota el archivo donde ha copiado la salida exportada del par de claves del comando descripto anteriomente.

Establecer la confianza de una clave importada

Para establecer la confianza de una clave importada debe ejecutar el siguiente comando para ingresar en el editor de claves de GnuPG:

gpg --edit-key KeyIDs

Dentro del editor, debe escribir "trust", tal como se muestra a continuación:

gpg> trust

El editor le preguntará acerca del nivel de confianza que quiere seleccionar, dado que esta clave la creó usted mismo es posible seleccionar la opción 5:

  1 = No lo sé o prefiero no decirlo
  2 = NO tengo confianza
  3 = Confío un poco
  4 = Confío totalmente
  5 = confío absolutamente
  m = volver al menú principal

¿Su decisión?

Para salir del asistente de edición escriba "quit" tal como se muestra a continuación:

gpg> quit

Configuración

Para activar la encriptación de respaldos debe configurar backup-cron para encriptar mediante GnuPG, seteando el valor PGP_ID con el identificador de su clave.

Updated by Martin Andres Gomez Gimenez over 1 year ago · 7 revisions

Go to top