Privacidad y cifrado archivos en linux
-
Upload
ulises-hernandez-pino -
Category
Education
-
view
392 -
download
2
Transcript of Privacidad y cifrado archivos en linux
Privacidad y cifrado de informacin en GNU/Linux
Privacidad y cifrado de informacin en GNU/Linux
Ulises Hernandez [email protected]
2 de Octubre de 2015
Licencia Creative Commons By-Sa
Pregunta
Qu tan importante es
mi privacidad?
Privacidad en el mundo real
001-22527. (2000). Autor: Bart Everson. En Flickr. Licencia CC By
Family eating meal. (1995). Autor: National Cancer Institute. En Wikimedia Commons. Foto en Dominio Pblico
Privacidad en el mundo virtual
Inicio la puesta en marcha. (2014). En Pxabay. Foto en Dominio Pblico
PRIMS PUMA
mbitos de la Privacidad para el manejo de informacin digital
Archivos: Cifrado de discos, particiones o directorios.
Correos electrnicos y chat: Cifrado de los mensajes de texto.
Navegacin: Ocultamiento de IP del equipos desde el que se navega.
Almacenamiento en la Nube: Cifrado de los archivos en el lugar de almacenamiento y cifrado de la transferencia.
Llamadas de Audio / Video: Cifrado en la transferencia de datos de voz y video.
Poltica de privacidad. (2014). Autor: HebiFot
En Pixabay. Foto en Dominio Pblico
Tipos de cifrado
Cifrado Simtrico[1]
Cifrado Asimtrico[1]
[1] http://www.pgpi.org/doc/pgpintro/
Cifrar Archivos con GnuPG: El Estndar
[1] http://www.philzimmermann.com/ES/background/ [2] http://www.ietf.org/rfc/rfc4880.txt [3] http://www.gnupg.org/gph/es/manual/book1.html
Pretty Good Privacy (PGP) es creado en 1991 por Philip Zimmermann[1].
El Estndar OpenPGP es definido en el RFC4880 en 1998[2].
La primera versin estable de GNU Privacy Guard (GnuPG)[3] basado en el estndar OpenPGP se libera en 1999.
Slo usa algoritmos de cifrado No Patentados.
Cifrar Archivos con GnuPG: Comandos en GNU/Linux
Pretty Good Privacy (PGP) es creado en 1991 por Philip Zimmermann[1].
El Estndar OpenPGP es definido en el RFC4880 en 1998[2].
La primera versin estable de GNU Privacy Guard (GnuPG)[3] basado en el estndar OpenPGP se libera en 1999.
Slo usa algoritmos de cifrado No Patentados.
Crear un Juego de Llaves[3]:$ gpg --gen-keyExportar Llave PUBLICA:$ gpg --list-keys$ gpg -a --export email > public.keyImportar Llaves PUBLICAS: $ gpg --import public.keyCifrar y decifrar archivo:$ gpg --output archivo-cifrado --encrypt --recipient email archivo-original$ gpg --decrypt archivo-cifrado
[1] http://www.philzimmermann.com/ES/background/ [2] http://www.ietf.org/rfc/rfc4880.txt [3] http://www.gnupg.org/gph/es/manual/book1.html
Cifrar Archivos con GnuPG: Modo grfico en GNU/Linux
Paquetes requeridos:gnupg
Herramienta de cifrado
nautilus
Explorador de archivos
seahorse
Administrador de Llaves
seahorse-nautilus
Plugin para seahorse
Demostracin: Crear un juego de llaves (pblica y privada)
Crear y cifrar un archivo de texto con Nautilus
Descifrar un archivo con Nautilus
Cifrar y descifrar el contenido de un archivo de texto plano con Gedit
Cifrado de Mensajes con Geany
Paquetes requeridos:gnupg
Herramienta de cifrado
geany
(IDE) Editor de texto
geanypg
Plugin para geany
Opciones para cifrado de Particiones/Directorios en GNU/Linux
eCryptfsGNU/Linux
Licencia GPL
http://ecryptfs.org
EncFSGNU/Linux, Windows, Mac, BSD
Licencia LGPL
GUI para Gnome: GEncfsM
http://vgough.github.io/encfs/
CryptsetupGNU/Linux
Licencia GPL
http://gitlab.com/cryptsetup/
Cifrar directorios con eCryptfs
eCryptfs usa mtodos definidos en el estndar OpenPGP para ofrecer servicios de cifrado a sistemas de archivos[1].
Servicios disponibles desde la versin 2.6.19 del Kernel de Linux: Debian 5 (Febrero 2009), Ubuntu 8.04 (Abril 2008), Fedora 7 (Noviembre 2007).
eCryptfs cifra directorios y los descifra como si fueran particiones.
Instalar paquete: ecryptfs-utils
[1] http://ecryptfs.sourceforge.net/ecryptfs-faq.html [2] http://bodhizazen.net/Tutorials/Ecryptfs
Cifrar directorios con eCryptfs
eCryptfs usa mtodos definidos en el estndar OpenPGP para ofrecer servicios de cifrado a sistemas de archivos[1].
Servicios disponibles desde la versin 2.6.19 del Kernel de Linux: Debian 5 (Febrero 2009), Ubuntu 8.04 (Abril 2008), Fedora 7 (Noviembre 2007).
eCryptfs cifra directorios y los descifra como si fueran particiones.
Instalar paquete: ecryptfs-utils
Crear un directorio de cifrado y un directorio de montajeDefinir los parmetros de cifrado:# mount -t ecryptfs DirCifrado DirMontajeDesmotar directorio de trabajo:# umount DirMontajeMontar directorio de trabajo[2]:# mount -t DirCifrado DirMontaje ~/directorio -o ecryptfs_unlink_sigs, ecryptfs_fnek_sig=[FNEK], ecryptfs_key_bytes=[Bytes], ecryptfs_cipher=[Algoritmo], ecryptfs_sig=[FNEK], ecryptfs_passthrough=no, ecryptfs_enable_filename_crypto=yes
[1] http://ecryptfs.sourceforge.net/ecryptfs-faq.html [2] http://bodhizazen.net/Tutorials/Ecryptfs
Demostracin:1. Crear directorios2. Definir los parmetros de cifrado3. Copiar informacin4. Desmontar directorio5. Mirar contenido6. Montar directorio
Algoritmo de cifrado AES
Advanced Encryption Standard (AES) o Rijndael.
Cifrado Simtrico.
Ganador del concurso del Instituto Nacional de Normas y Tecnologa de 1997-2000.
Es de Dominio Pblico.
La NSA declar en 2003 que este algoritmo puede ser usado para informacin clasificada.
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
Tor Browser: navegacin por ocultamiento de IP
Funcionamiento de Tor Browser
Tor-onion-network. (2012). Autor: EFE. En Wikimedia Commons. Licencia CC By
Servicios de comunicacin gratuitos y cifrados
RiseUpCorreo electrnico.
Listas de correo.
Documentos colaborativos (Etherpad).
Proxys
Chats (Jabber)
Jitsi (alternativa a Hangout)Mega (alternativa a DropBox)
Cifrado en Dispositivos Mviles
Cifrado de archivos: Opcin del sistema.
App: Lock (Rodrigo)
Comunicaciones de Texto: App: Telegram
Worlds first dual-core smartphone comes to europe. (2010).
Autor: LG. En Wikimedia Commons. Licencia CC By
Los Rastros que dejamos en Internet: http://myshadow.org
Qu hacer para proteger Mi privacidad: http://securityinabox.org
Ulises Hernandez [email protected]@uhernandezslideshare.net/ulisesiet
Privacidad y cifrado de informacin en GNU/Linux