Cifrado de datos

[Zavaleta]

Hola Cabaleros..

Alguien de ustedes tiene experiencia en cifrado de datos?, en la empresa donde trabajo quieren proteger los equipos Lap top, aunque son equipos con windows me imagino que el concepto es el mismo independientemente de la plataforma no?, yo de las dudas que tengo es en cuestion de los respaldos, se supondría que respaldaría los archivos tal cual esten no?, es decir, si el archivo o carpeta esta cifrada, así se respalda no?, pero al momento de restaurar información se requiere de algo?, que pasa cuando se truena una maquina y que hay que volver a instalar sistema operativo.. al momento de bajar respaldos, como accesar a los archivos cifrados?? 

Salu2!!

[Miguel Trujillo]

Hola!

On 29/05/15 16:16, Zavaleta wrote:
> Hola Cabaleros..
> Alguien de ustedes tiene experiencia en cifrado de datos?, en la empresa
> donde trabajo quieren proteger los equipos Lap top, aunque son equipos con
> windows me imagino que el concepto es el mismo independientemente de la
> plataforma no?

El concepto es el mismo, el problema es que en windows difícilmente vas
a encontrar herramientas libres para cifrado de disco completo, la
mayoría de las que vi están abandonadas, tienen soporte limitado o de
plano son privativas cajas negras :P

Te sugiero que primero le eches un ojo a esta guía para establecer tu
estrategia de cifrado, una buena estrategia te ahorrará trabajo y
dolores de cerebro;
https://wiki.archlinux.org/index.php/Disk_encryption

> , yo de las dudas que tengo es en cuestion de los respaldos,
> se supondría que respaldaría los archivos tal cual esten no?, es decir, si
> el archivo o carpeta esta cifrada, así se respalda no?,

Si vas a cifrar todo el disco tienes (al menos) dos opciones; clonar
todo el volumen o montarlo y respaldar los archivos en otro volumen que
también deberías cifrar para que tus respaldos estén seguros.

> pero al momento de
> restaurar información se requiere de algo?,

Si haces una copia del disco duro cifrado, por ejemplo con dd, solo
clonas la imagen a otro disco, si copias los archivos a otro volumen
depende de la herramienta que uses para cifrar, e.g. EncFS te va a pedir
un xml con la estructura del filesystem y tu passphrase.

> que pasa cuando se truena una
> maquina y que hay que volver a instalar sistema operativo.. al momento de
> bajar respaldos, como accesar a los archivos cifrados??
>

Esto también depende de la estrategia que hagas; si vas a cifrar todo el
volumen y el disco se daña tienes que reestablecer todo el disco
basándote en alguno de tus respaldos, si solo estás cifrando carpetas en
un volumen no necesitas reinstalar todo el S.O.

Por último, en linux para cifrado de disco completo está chido usar
dm-crypt+LUKS, si lo que quieres es solo cifrar algunas carpetas o
volúmenes como CDs, USBs o carpetas en la nube puedes usar EncFS y si
solo vas a cifrar algunos archivos o contraseñas puedes usar GPG.

Saludos!
--
Miguel
mi...@fipasoft.com.mx

[Abel Velasco]

Yo sé que quizás es un poco off-topic por aquello de que somos linuxeros, pero si ya están pagadas las licencias de Windows (Professional, enterprise o ultimate) en las máquinas, yo recomendaría que lo administres con BitLocker, que no añade costo a tus licencias, mantienes tu mismo soporte pagado y usa estándares abiertos de cifrado , manteniendo la seguridad que pudieras necesitar. (por default utiliza cifrado AES con cypher block chaining y una llave de 128 o 256). Además se puede automatizar para administrarlo con LDAP desde tus cajas linux.

[Renich Bon Ciric]

Oigan; WindowsCabal es allá; enfrente! ->

[Alexandro Colorado]

Muchas de las soluciones de encryptacion son multi-plataforma, sugiero que uses estas en vez de Bitlocker, ya que esto te arraiga mas a la plataforma. Es como poner a la organizacion en AD cuando puedes ponerla en un LDAP, siempre es mas dificil salir de este cilo. Asi que si te vas a meter, metete al cilo mas abierto.

Personalmente buscaria cosas de software libre (para windows) TrueCrypt murio pero fue remplazado por VeraCrypt, lo mismo hay modulos mas a bajo nivel como Toumb que esta hecha en Python (es un script) asi que igual es multi.

La gran problematica es ver donde y quien la va a usar. Tambien hay estandares de encritpacion para preservar la compatibilidad, creo que es todo un tema que no se debe tomar a la ligera. Pero definitivamente Bitlocker no es una buena opcion.

2015-06-02 16:44 GMT-05:00 Renich Bon Ciric <ren...@woralelandia.com>:

Oigan; WindowsCabal es allá; enfrente! ->

--
Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a linuxcabal+...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a linux...@googlegroups.com.
Para ver este debate en la Web, visita https://groups.google.com/d/msgid/linuxcabal/CAGxGTk74HoT9nv4RhwAvykWmo863Gud_bV8ZEctOPU64O3W%2B0w%40mail.gmail.com.
Para obtener más opciones, visita https://groups.google.com/d/optout.

--

Alexandro Colorado
Apache OpenOffice Contributor
882C 4389 3C27 E8DF 41B9  5C4C 1DB7 9D1C 7F4C 2614

[Angel Perez]

Gracias a todos por sus aportes!!

--
Has recibido este mensaje porque estás suscrito a un tema del grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripción a este tema, visita https://groups.google.com/d/topic/linuxcabal/PRUOckbo2Ng/unsubscribe.
Para anular la suscripción a este grupo y a todos sus temas, envía un correo electrónico a linuxcabal+...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a linux...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/CAMK9kTj%2BOFwtDESArHm-sMzHNbsO%3Drn4-tWkL_5haSNQeVPdRA%40mail.gmail.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.