Proyecto

General

Perfil

Encriptación de respaldos » Histórico » Versión 7

Martin Andres Gomez Gimenez, 2021-04-11 21:07

1 1 Martin Andres Gomez Gimenez
h1. Encriptación de respaldos
2
3 2 Martin Andres Gomez Gimenez
Backup-cron puede encriptar respaldos mediante el uso de "GnuPG":https://gnupg.org/ brindado por el paquete app-crypt/gnupg.
4
5 1 Martin Andres Gomez Gimenez
h2. Acerca de GnuPG
6
7 6 Martin Andres Gomez Gimenez
"GnuPG":https://gnupg.org/ es una implementación completa y libre del estándar OpenPGP como lo define RFC4880 (también conocido como PGP). GnuPG le permite cifrar y firmar sus datos y comunicaciones; cuenta con un sistema de gestión de claves versátil, junto con módulos de acceso para todo tipo de directorios de claves públicas. GnuPG, también conocido como GPG, es una herramienta de línea de comandos con funciones para una fácil integración con otras aplicaciones. Hay disponibles una gran cantidad de aplicaciones y bibliotecas frontend. GnuPG también proporciona soporte para S / MIME y Secure Shell (ssh).
8 2 Martin Andres Gomez Gimenez
9
h2. Crear una clave GnuPG
10
11
Para crear una nueva clave PGP es necesario ejecutar el siguiente comando:
12 1 Martin Andres Gomez Gimenez
13 2 Martin Andres Gomez Gimenez
<pre>
14 6 Martin Andres Gomez Gimenez
gpg --full-generate-key
15 2 Martin Andres Gomez Gimenez
</pre>
16
17
Este comando lanza un asistente que guiará todo el proceso. El primer paso es seleccionar el tipo de clave deseada (use la opción por defecto si tiene dudas):
18
19
<pre>
20
Por favor seleccione tipo de clave deseado:
21
   (1) RSA y RSA (por defecto)
22
   (2) DSA y ElGamal
23
   (3) DSA (sólo firmar)
24
   (4) RSA (sólo firmar)
25
  (14) Existing key from card
26
</pre>
27
28
La longitud de la clave puede estar entre 1024 y 4096:
29
30
<pre>
31
las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
32
¿De qué tamaño quiere la clave? (3072)
33
</pre>
34
35
36
Seleccione para que la clave no caduque nunca (a menos que tenga planes para hacerla caducar):
37
38
<pre>
39
Por favor, especifique el período de validez de la clave.
40
         0 = la clave nunca caduca
41
      <n>  = la clave caduca en n días
42
      <n>w = la clave caduca en n semanas
43
      <n>m = la clave caduca en n meses
44
      <n>y = la clave caduca en n años
45
¿Validez de la clave (0)? 
46
</pre>
47
48
49
A continuación GnuPG le pedirá los datos para identificar su clave:
50
51
<pre>
52
GnuPG debe construir un ID de usuario para identificar su clave.
53
54
Nombre y apellidos: 
55
Dirección de correo electrónico: 
56
Comentario:
57
</pre>
58
59
60
Una vez completado los datos el asistente brindará la opción de cambiar alguno de los datos anteriores o aceptarlos. Seleccione "V" para aceptarlos:
61
62
<pre>
63
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?
64
</pre>
65 3 Martin Andres Gomez Gimenez
66
Finalmente brindará los datos relacionados con la clave creada.
67
68
h2. Exportar la clave publica a un servidor de claves
69
70
Para exportar la clave pública a un servidor de claves bastara con ejecutar:
71
72
<pre>
73
gnupg --send-keys KeyIDs
74
</pre>
75
76
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).
77
78
h2. Importar la clave publica a un servidor de claves
79
80
Para importar la clave pública a un servidor de claves bastara con ejecutar:
81
82 1 Martin Andres Gomez Gimenez
<pre>
83 5 Martin Andres Gomez Gimenez
gpg --receive-keys keyIDs
84 3 Martin Andres Gomez Gimenez
</pre>
85
86
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella).
87
88
h2. Exportar e importar el par de claves privada/publica entre sus servidores
89
90
Para exportar el par de claves privada/publica entre sus servidores deberá ejecutar:
91
92
<pre>
93
gpg --export-secret-keys --armor KeyIDs
94
</pre>
95
96
Donde _KeyIDs_ representa el identificador de su clave (por ejemplo el correo electrónico asociado a ella). Esto imprimirá por salida estándar el par de claves y podrá copiar y pegar en el servidor destino.
97
98
Para importar el par de claves, ejecute:
99
100
<pre>
101
gpg --import FILE
102
</pre>
103
104
Donde _FILE_ denota el archivo donde ha copiado la salida exportada del par de claves del comando descripto anteriomente.
105 4 Martin Andres Gomez Gimenez
106
107
h2. Establecer la confianza de una clave importada
108
109
Para establecer la confianza de una clave importada debe ejecutar el siguiente comando para ingresar en el editor de claves de GnuPG:
110
111
<pre>
112
gpg --edit-key KeyIDs
113
</pre>
114
115
116
Dentro del editor, debe escribir "trust", tal como se muestra a continuación:
117
118
<pre>
119
gpg> trust
120
</pre>
121
122
El editor le preguntará acerca del nivel de confianza que quiere seleccionar, dado que esta clave la creó usted mismo es posible seleccionar la opción 5:
123
124
<pre>
125
  1 = No lo sé o prefiero no decirlo
126
  2 = NO tengo confianza
127
  3 = Confío un poco
128
  4 = Confío totalmente
129
  5 = confío absolutamente
130
  m = volver al menú principal
131
132
¿Su decisión?
133
</pre>
134
135
Para salir del asistente de edición escriba "quit" tal como se muestra a continuación:
136
137
<pre>
138
gpg> quit
139
</pre>
140 7 Martin Andres Gomez Gimenez
141
h2. Configuración
142
143
Para activar la encriptación de respaldos debe [[Configuración#Encriptación-de-respaldos|configurar backup-cron para encriptar mediante GnuPG]], seteando el valor _PGP_ID_ con el identificador de su clave.
Volver al inicio