Proyecto

General

Perfil

Encriptación de respaldos » Histórico » Versión 4

Martin Andres Gomez Gimenez, 2021-04-10 12:13

1 1 Martin Andres Gomez Gimenez
h1. Encriptación de respaldos
2
3 2 Martin Andres Gomez Gimenez
Backup-cron puede encriptar respaldos mediante el uso de "GnuPG":https://gnupg.org/ brindado por el paquete app-crypt/gnupg.
4
5 1 Martin Andres Gomez Gimenez
h2. Acerca de GnuPG
6
7
"GnuPG":https://gnupg.org/ es una implementación completa y libre del estándar OpenPGP como lo define RFC4880 (también conocido como PGP). GnuPG le permite cifrar y firmar sus datos y comunicaciones; cuenta con un sistema de gestión de claves versátil, junto con módulos de acceso para todo tipo de directorios de claves públicas. GnuPG, también conocido como GPG, es una herramienta de línea de comandos con funciones para una fácil integración con otras aplicaciones. Hay disponibles una gran cantidad de aplicaciones y bibliotecas frontend. GnuPG también proporciona soporte para S / MIME y Secure Shell (ssh). 
8 2 Martin Andres Gomez Gimenez
9
10
h2. Crear una clave GnuPG
11
12
Para crear una nueva clave PGP es necesario ejecutar el siguiente comando:
13
14
<pre>
15
~ # gpg --full-generate-key
16
</pre>
17
18
Este comando lanza un asistente que guiará todo el proceso. El primer paso es seleccionar el tipo de clave deseada (use la opción por defecto si tiene dudas):
19
20
<pre>
21
Por favor seleccione tipo de clave deseado:
22
   (1) RSA y RSA (por defecto)
23
   (2) DSA y ElGamal
24
   (3) DSA (sólo firmar)
25
   (4) RSA (sólo firmar)
26
  (14) Existing key from card
27
</pre>
28
29
La longitud de la clave puede estar entre 1024 y 4096:
30
31
<pre>
32
las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
33
¿De qué tamaño quiere la clave? (3072)
34
</pre>
35
36
37
Seleccione para que la clave no caduque nunca (a menos que tenga planes para hacerla caducar):
38
39
<pre>
40
Por favor, especifique el período de validez de la clave.
41
         0 = la clave nunca caduca
42
      <n>  = la clave caduca en n días
43
      <n>w = la clave caduca en n semanas
44
      <n>m = la clave caduca en n meses
45
      <n>y = la clave caduca en n años
46
¿Validez de la clave (0)? 
47
</pre>
48
49
50
A continuación GnuPG le pedirá los datos para identificar su clave:
51
52
<pre>
53
GnuPG debe construir un ID de usuario para identificar su clave.
54
55
Nombre y apellidos: 
56
Dirección de correo electrónico: 
57
Comentario:
58
</pre>
59
60
61
Una vez completado los datos el asistente brindará la opción de cambiar alguno de los datos anteriores o aceptarlos. Seleccione "V" para aceptarlos:
62
63
<pre>
64
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?
65
</pre>
66
67
Finalmente brindará los datos relacionados con la clave creada.
68 3 Martin Andres Gomez Gimenez
69
70
71
h2. Exportar la clave publica a un servidor de claves
72
73
Para exportar la clave pública a un servidor de claves bastara con ejecutar:
74
75
<pre>
76
gnupg --send-keys KeyIDs
77
</pre>
78
79
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).
80
81
82
h2. Importar la clave publica a un servidor de claves
83
84
Para importar la clave pública a un servidor de claves bastara con ejecutar:
85
86
<pre>
87
gnupg --receive-keys keyIDs
88
</pre>
89
90
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).
91
92
93
94
h2. Exportar e importar el par de claves privada/publica entre sus servidores
95
96
Para exportar el par de claves privada/publica entre sus servidores deberá ejecutar:
97
98
<pre>
99
gpg --export-secret-keys --armor KeyIDs
100
</pre>
101
102
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). Esto imprimirá por salida estándar el par de claves y podrá copiar y pegar en el servidor destino.
103
104
Para importar el par de claves, ejecute:
105
106
<pre>
107
gpg --import FILE
108
</pre>
109
110
Donde _FILE_ denota el archivo donde ha copiado la salida exportada del par de claves del comando descripto anteriomente.
111 4 Martin Andres Gomez Gimenez
112
113
h2. Establecer la confianza de una clave importada
114
115
Para establecer la confianza de una clave importada debe ejecutar el siguiente comando para ingresar en el editor de claves de GnuPG:
116
117
<pre>
118
gpg --edit-key KeyIDs
119
</pre>
120
121
122
Dentro del editor, debe escribir "trust", tal como se muestra a continuación:
123
124
<pre>
125
gpg> trust
126
</pre>
127
128
El editor le preguntará acerca del nivel de confianza que quiere seleccionar, dado que esta clave la creó usted mismo es posible seleccionar la opción 5:
129
130
<pre>
131
  1 = No lo sé o prefiero no decirlo
132
  2 = NO tengo confianza
133
  3 = Confío un poco
134
  4 = Confío totalmente
135
  5 = confío absolutamente
136
  m = volver al menú principal
137
138
¿Su decisión?
139
</pre>
140
141
Para salir del asistente de edición escriba "quit" tal como se muestra a continuación:
142
143
<pre>
144
gpg> quit
145
</pre>