Proyecto

General

Perfil

Encriptación de respaldos » Histórico » Versión 5

Martin Andres Gomez Gimenez, 2021-04-10 12:16

1 1 Martin Andres Gomez Gimenez
h1. Encriptación de respaldos
2
3 2 Martin Andres Gomez Gimenez
Backup-cron puede encriptar respaldos mediante el uso de "GnuPG":https://gnupg.org/ brindado por el paquete app-crypt/gnupg.
4
5 1 Martin Andres Gomez Gimenez
h2. Acerca de GnuPG
6
7
"GnuPG":https://gnupg.org/ es una implementación completa y libre del estándar OpenPGP como lo define RFC4880 (también conocido como PGP). GnuPG le permite cifrar y firmar sus datos y comunicaciones; cuenta con un sistema de gestión de claves versátil, junto con módulos de acceso para todo tipo de directorios de claves públicas. GnuPG, también conocido como GPG, es una herramienta de línea de comandos con funciones para una fácil integración con otras aplicaciones. Hay disponibles una gran cantidad de aplicaciones y bibliotecas frontend. GnuPG también proporciona soporte para S / MIME y Secure Shell (ssh). 
8 2 Martin Andres Gomez Gimenez
9
10
h2. Crear una clave GnuPG
11
12
Para crear una nueva clave PGP es necesario ejecutar el siguiente comando:
13
14
<pre>
15
~ # gpg --full-generate-key
16
</pre>
17
18
Este comando lanza un asistente que guiará todo el proceso. El primer paso es seleccionar el tipo de clave deseada (use la opción por defecto si tiene dudas):
19
20
<pre>
21
Por favor seleccione tipo de clave deseado:
22
   (1) RSA y RSA (por defecto)
23
   (2) DSA y ElGamal
24
   (3) DSA (sólo firmar)
25
   (4) RSA (sólo firmar)
26
  (14) Existing key from card
27
</pre>
28
29
La longitud de la clave puede estar entre 1024 y 4096:
30
31
<pre>
32
las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
33
¿De qué tamaño quiere la clave? (3072)
34
</pre>
35
36
37
Seleccione para que la clave no caduque nunca (a menos que tenga planes para hacerla caducar):
38
39
<pre>
40
Por favor, especifique el período de validez de la clave.
41
         0 = la clave nunca caduca
42
      <n>  = la clave caduca en n días
43
      <n>w = la clave caduca en n semanas
44
      <n>m = la clave caduca en n meses
45
      <n>y = la clave caduca en n años
46
¿Validez de la clave (0)? 
47
</pre>
48
49
50
A continuación GnuPG le pedirá los datos para identificar su clave:
51
52
<pre>
53
GnuPG debe construir un ID de usuario para identificar su clave.
54
55
Nombre y apellidos: 
56
Dirección de correo electrónico: 
57
Comentario:
58
</pre>
59
60
61
Una vez completado los datos el asistente brindará la opción de cambiar alguno de los datos anteriores o aceptarlos. Seleccione "V" para aceptarlos:
62
63
<pre>
64
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?
65
</pre>
66
67
Finalmente brindará los datos relacionados con la clave creada.
68 3 Martin Andres Gomez Gimenez
69
70
71
h2. Exportar la clave publica a un servidor de claves
72
73
Para exportar la clave pública a un servidor de claves bastara con ejecutar:
74
75
<pre>
76
gnupg --send-keys KeyIDs
77
</pre>
78
79
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).
80
81
h2. Importar la clave publica a un servidor de claves
82
83
Para importar la clave pública a un servidor de claves bastara con ejecutar:
84
85 1 Martin Andres Gomez Gimenez
<pre>
86 5 Martin Andres Gomez Gimenez
gpg --receive-keys keyIDs
87 3 Martin Andres Gomez Gimenez
</pre>
88
89
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).
90
91
h2. Exportar e importar el par de claves privada/publica entre sus servidores
92
93
Para exportar el par de claves privada/publica entre sus servidores deberá ejecutar:
94
95
<pre>
96
gpg --export-secret-keys --armor KeyIDs
97
</pre>
98
99
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). Esto imprimirá por salida estándar el par de claves y podrá copiar y pegar en el servidor destino.
100
101
Para importar el par de claves, ejecute:
102
103
<pre>
104
gpg --import FILE
105
</pre>
106
107
Donde _FILE_ denota el archivo donde ha copiado la salida exportada del par de claves del comando descripto anteriomente.
108 4 Martin Andres Gomez Gimenez
109
110
h2. Establecer la confianza de una clave importada
111
112
Para establecer la confianza de una clave importada debe ejecutar el siguiente comando para ingresar en el editor de claves de GnuPG:
113
114
<pre>
115
gpg --edit-key KeyIDs
116
</pre>
117
118
119
Dentro del editor, debe escribir "trust", tal como se muestra a continuación:
120
121
<pre>
122
gpg> trust
123
</pre>
124
125
El editor le preguntará acerca del nivel de confianza que quiere seleccionar, dado que esta clave la creó usted mismo es posible seleccionar la opción 5:
126
127
<pre>
128
  1 = No lo sé o prefiero no decirlo
129
  2 = NO tengo confianza
130
  3 = Confío un poco
131
  4 = Confío totalmente
132
  5 = confío absolutamente
133
  m = volver al menú principal
134
135
¿Su decisión?
136
</pre>
137
138
Para salir del asistente de edición escriba "quit" tal como se muestra a continuación:
139
140
<pre>
141
gpg> quit
142
</pre>