Encriptación de Ficheros con GNU Privacy Guard – GPG


GNU Privacy Guard (GPG) es una herramienta de cifrado de datos y firmas digitales, usado como reemplazo de PGP (Pretty Good Privacy) pero con la diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Utilizandolo correctamente, GPG puede proporcionar un gran nivel de seguridad y puede utilizarse para proteger datos almacenados en discos, copias de seguridad, etc.

Lo primero que necesitamos hacer es crear nuestra clave:

$ gpg --gen-key

gpg: AVISO: permisos inseguros del directorio contenedor del fichero de
configuración `~/.gnupg/gpg.conf’
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Por favor seleccione tipo de clave deseado:

(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(5) RSA (sólo firmar)

Su elección: 1

El par de claves DSA tendrá 1024 bits.
las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.

¿De qué tamaño quiere la clave? (2048) 1024

El tamaño requerido es de 1024 bits
Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
n> = la clave caduca en n días
n>w = la clave caduca en n semanas
n>m = la clave caduca en n meses
n>y = la clave caduca en n años

¿Validez de la clave (0)?

La clave nunca caduca

¿Es correcto? (s/n) s

Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador a partir del Nombre Real, Comentario y Dirección
de Correo Electrónico de esta forma:
“Heinrich Heine (Der Dichter) “

Nombre y apellidos: Beastieux Zeroo
Dirección de correo electrónico: the.beastieux@gmail.com
Comentario: The::Beastieux
Ha seleccionado este ID de usuario: “Beastieux Zeroo (The::Beastieux)”
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? V
Necesita una frase contraseña para proteger su clave secreta.******

gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 2u
pub 1024D/597280F0 2011-02-10
Huella de clave = FC3A 0A54 34AC C55F 6E5E E317 8869 8531 5972 80F0
uid Beastieux Zeroo (The::Beastieux) sub 1024g/438636E5 2011-02-10

Luego, podemos subirlo a algún servidor de claves para compartirlo:

$ gpg --keyserver pgp.mit.edu --send-keys mi_clave

Luego de subirlo pueden compartir su clave pública en la web:

Mi GPG

Algunos comandos que podemos hacer uso para realizar operaciones posterior a la creación de nuestra clave:

Listar Claves Públicas:

$ gpg --list-public-keys

Listar Claves Privadas:

$ gpg --list-secret-keys

Exportar Clave Pública:

$ gpg --export -a "Nombre de Usuario" > publica.key

Exportar Clave Privada:

$ gpg --export-secret-keys -a "Nombre Usuario" > privada.key

Importar Clave Pública:

$ gpg --import publica.key

Importar Clave Privada:

$ gpg --allow-secret-key-import --import privada.key

Borrar Clave Pública:

$ gpg --delete-key "Nombre Usuario"

Borrar Clave Privada:

$ gpg --delete-secret-key "Nombre Usuario"

Listar Huellas:

$ gpg --fingerprint

Cifrar Archivo:

$ gpg -e archivo

Descifrar Archivo:

$ gpg --decrypt archivo.gpg
Anuncios

Sistema de Archivos Ext4 en Fedora 9 


El sistema de ficheros Ext4 será una gran novedad en el lanzamiento de fedora 9, no estará activada por defecto, pero podrá tener la posibilidad de activarlo, (quizá porque está en fase experimental).

<<Entre las nuevas funcionalidades se incluye un mayor capacidad de almacenamiento y desfragmentación en linea. para una mejor performance y más confiabilidad. >>

Espero que ext4 sea una buena opción que me haga optar por cambiar el reiserfs que uso en la actualidad…

Mas información en el wiki del proyecto Fedora.

Más en: ivlabs

Montando una partición UFS2 (ejm: PC-BSD) en Linux(Ubuntu)


Seguramente, tu sistema linux reconoció automáticamente la partición donde tienes instalado un sistema BSD, pues quieres acceder a ese directorio y te manda un mensaje como éste:

pantallazo-gnome-mount.png

Simplemente, porque tu sistema linux no puede montar esa partición, así que tendremos que hacerlo con nuestras propias manos.
En este post voy a tratar de explicar lo más sencillo que pueda la manera de cómo realizar montajes de sistemas ufs sobre linux, específicamente del ufs2 de PC-BSD.

Primero que todo, el núcleo tiene que tener soporte para ufs, si no lo tiene, recompilar el núcleo para darle soporte ufs.

Generalmente para hacer montajes solemos utilizar los parámetros:

$ sudo mount -t  [-o ] /dev/

Este ejemplo está desarrollado sobre ubuntu(válido para otras distros, siempre y cuando se respete el tipo de disco ‘sda|hda’);

En este caso ubuntu reconoce mi disco como sda, y debian como hda (¿?).

En éste disco tengo instalado PC-BSD en /dev/sda3.

= /dev/sda3

Ud. puede revisar sus particiones con:

$ sudo fdisk -l

EL directorio de montaje será PC-BSD:

= /media/PC-BSD

Cree un directorio en /media

$ cd /media/ | sudo mkdir PC-BSD

Para montar sistemas ufs, es necesario especificar como opciones ‘ro y ufstype (principalmente si es ufs2)’

Opciones de ufstype:

sun,sunx86,44bsd,ufs2,5xbsd,old,hp,nextstep,netxstep-cd,openstep -> soportados por el kernel 2.6

sun,sunx86,44bsd,old,hp,nextstep,netxstep-cd,openste -> soportados por el kernel 2.4

Antes que nada aclaro que:

44bsd Se usa para montar sistemas de archivo en ufs1

5xbsd Se usa para para montar sistemas de archivo en ufs2

Para montar nuestro ufs (ufs1), en linux bastaría con:

$sudo mount -t ufs -r -o ufstype=44bsd /dev/sda3 /media/PC-BSD/

ó

$sudo mount -t ufs -o ro /dev/sda3 /media/PC-BSD/

Si realizas esta operación sobre PC-BSD, es posible que te rebote un mensaje de este tipo:

mount: wrong fs type, bad option, bad superblock on /dev/sda3,

missing codepage or helper program, or other error

En algunos casos se encuentra información en syslog, pruebe

dmesg | tail o algo parecido

Esto podría significar que la partición o disco que intentas montar no es del tipo de sistema de archivo especificado, pero si puede ser válido en sistemas BSD que usan ufs1.

Para montar nuestro ufs2, en linux bastaría con:

$ sudo mount -t ufs -r -o ufstype=5xbsd /dev/sda3 /media/PC-BSD/

ó

$ sudo mount -t ufs -o ro,ufstype=ufs2 /dev/sda3 /media/PC-BSD/

Éste método sería el indicado para montar el sistema de archivo de PC-BSD, que es ufs2.

NOTAS:

– El controlador UFS en núcleos de Linux 2.0.xx no tiene soporte para FreeBSD.

– A partir de Linux 2.1.87 tiene soporte tanto para UFS como para UFS2.

Comparación de ZFS y HAMMER


Muy buen articulo de Michael Neumann, compara ZFS y HAMMER, el sistema de archivos de Sun y de DragonFly BSD (saldrá en versión ALPHA para mediados del mes de Febrero). Pueden verlo aqui