Encriptación de respaldos » Histórico » Versión 6
Martin Andres Gomez Gimenez, 2021-04-10 12:17
1 | 1 | Martin Andres Gomez Gimenez | h1. Encriptación de respaldos |
---|---|---|---|
2 | |||
3 | 2 | Martin Andres Gomez Gimenez | Backup-cron puede encriptar respaldos mediante el uso de "GnuPG":https://gnupg.org/ brindado por el paquete app-crypt/gnupg. |
4 | |||
5 | 1 | Martin Andres Gomez Gimenez | h2. Acerca de GnuPG |
6 | |||
7 | 6 | Martin Andres Gomez Gimenez | "GnuPG":https://gnupg.org/ es una implementación completa y libre del estándar OpenPGP como lo define RFC4880 (también conocido como PGP). GnuPG le permite cifrar y firmar sus datos y comunicaciones; cuenta con un sistema de gestión de claves versátil, junto con módulos de acceso para todo tipo de directorios de claves públicas. GnuPG, también conocido como GPG, es una herramienta de línea de comandos con funciones para una fácil integración con otras aplicaciones. Hay disponibles una gran cantidad de aplicaciones y bibliotecas frontend. GnuPG también proporciona soporte para S / MIME y Secure Shell (ssh). |
8 | 2 | Martin Andres Gomez Gimenez | |
9 | h2. Crear una clave GnuPG |
||
10 | |||
11 | Para crear una nueva clave PGP es necesario ejecutar el siguiente comando: |
||
12 | 1 | Martin Andres Gomez Gimenez | |
13 | 2 | Martin Andres Gomez Gimenez | <pre> |
14 | 6 | Martin Andres Gomez Gimenez | gpg --full-generate-key |
15 | 2 | Martin Andres Gomez Gimenez | </pre> |
16 | |||
17 | Este comando lanza un asistente que guiará todo el proceso. El primer paso es seleccionar el tipo de clave deseada (use la opción por defecto si tiene dudas): |
||
18 | |||
19 | <pre> |
||
20 | Por favor seleccione tipo de clave deseado: |
||
21 | (1) RSA y RSA (por defecto) |
||
22 | (2) DSA y ElGamal |
||
23 | (3) DSA (sólo firmar) |
||
24 | (4) RSA (sólo firmar) |
||
25 | (14) Existing key from card |
||
26 | </pre> |
||
27 | |||
28 | La longitud de la clave puede estar entre 1024 y 4096: |
||
29 | |||
30 | <pre> |
||
31 | las claves RSA pueden tener entre 1024 y 4096 bits de longitud. |
||
32 | ¿De qué tamaño quiere la clave? (3072) |
||
33 | </pre> |
||
34 | |||
35 | |||
36 | Seleccione para que la clave no caduque nunca (a menos que tenga planes para hacerla caducar): |
||
37 | |||
38 | <pre> |
||
39 | Por favor, especifique el período de validez de la clave. |
||
40 | 0 = la clave nunca caduca |
||
41 | <n> = la clave caduca en n días |
||
42 | <n>w = la clave caduca en n semanas |
||
43 | <n>m = la clave caduca en n meses |
||
44 | <n>y = la clave caduca en n años |
||
45 | ¿Validez de la clave (0)? |
||
46 | </pre> |
||
47 | |||
48 | |||
49 | A continuación GnuPG le pedirá los datos para identificar su clave: |
||
50 | |||
51 | <pre> |
||
52 | GnuPG debe construir un ID de usuario para identificar su clave. |
||
53 | |||
54 | Nombre y apellidos: |
||
55 | Dirección de correo electrónico: |
||
56 | Comentario: |
||
57 | </pre> |
||
58 | |||
59 | |||
60 | Una vez completado los datos el asistente brindará la opción de cambiar alguno de los datos anteriores o aceptarlos. Seleccione "V" para aceptarlos: |
||
61 | |||
62 | <pre> |
||
63 | ¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? |
||
64 | </pre> |
||
65 | 3 | Martin Andres Gomez Gimenez | |
66 | Finalmente brindará los datos relacionados con la clave creada. |
||
67 | |||
68 | h2. Exportar la clave publica a un servidor de claves |
||
69 | |||
70 | Para exportar la clave pública a un servidor de claves bastara con ejecutar: |
||
71 | |||
72 | <pre> |
||
73 | gnupg --send-keys KeyIDs |
||
74 | </pre> |
||
75 | |||
76 | Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). |
||
77 | |||
78 | h2. Importar la clave publica a un servidor de claves |
||
79 | |||
80 | Para importar la clave pública a un servidor de claves bastara con ejecutar: |
||
81 | |||
82 | 1 | Martin Andres Gomez Gimenez | <pre> |
83 | 5 | Martin Andres Gomez Gimenez | gpg --receive-keys keyIDs |
84 | 3 | Martin Andres Gomez Gimenez | </pre> |
85 | |||
86 | Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). |
||
87 | |||
88 | h2. Exportar e importar el par de claves privada/publica entre sus servidores |
||
89 | |||
90 | Para exportar el par de claves privada/publica entre sus servidores deberá ejecutar: |
||
91 | |||
92 | <pre> |
||
93 | gpg --export-secret-keys --armor KeyIDs |
||
94 | </pre> |
||
95 | |||
96 | Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). Esto imprimirá por salida estándar el par de claves y podrá copiar y pegar en el servidor destino. |
||
97 | |||
98 | Para importar el par de claves, ejecute: |
||
99 | |||
100 | <pre> |
||
101 | gpg --import FILE |
||
102 | </pre> |
||
103 | |||
104 | Donde _FILE_ denota el archivo donde ha copiado la salida exportada del par de claves del comando descripto anteriomente. |
||
105 | 4 | Martin Andres Gomez Gimenez | |
106 | |||
107 | h2. Establecer la confianza de una clave importada |
||
108 | |||
109 | Para establecer la confianza de una clave importada debe ejecutar el siguiente comando para ingresar en el editor de claves de GnuPG: |
||
110 | |||
111 | <pre> |
||
112 | gpg --edit-key KeyIDs |
||
113 | </pre> |
||
114 | |||
115 | |||
116 | Dentro del editor, debe escribir "trust", tal como se muestra a continuación: |
||
117 | |||
118 | <pre> |
||
119 | gpg> trust |
||
120 | </pre> |
||
121 | |||
122 | El editor le preguntará acerca del nivel de confianza que quiere seleccionar, dado que esta clave la creó usted mismo es posible seleccionar la opción 5: |
||
123 | |||
124 | <pre> |
||
125 | 1 = No lo sé o prefiero no decirlo |
||
126 | 2 = NO tengo confianza |
||
127 | 3 = Confío un poco |
||
128 | 4 = Confío totalmente |
||
129 | 5 = confío absolutamente |
||
130 | m = volver al menú principal |
||
131 | |||
132 | ¿Su decisión? |
||
133 | </pre> |
||
134 | |||
135 | Para salir del asistente de edición escriba "quit" tal como se muestra a continuación: |
||
136 | |||
137 | <pre> |
||
138 | gpg> quit |
||
139 | </pre> |