Receta básica de instalación y configuración de la llave yubi o Yubikey en GNU/Linux. Incluye los programas para que la llave funcione como autenticador de doble factor y como interfaz PIV (Personal Identity Verification) smartcard o tarjeta inteligente.
Es conveniente reiniciar el equipo para que coja la configuración y es más fácil que andar reiniciando demonios/servicios.
Básicamente para lo que sirve es para que reconozca el dispositivo cada vez que lo conectamos por USB. Esto lo reconocerá como un dispositivo de autenticación U2F en todos los navegadores. Yo lo he probado con Chrome y derivados y Mozilla Firefox.
Spoiler: Es absolutamente seguro que se descifra en menos de 5 minutos con un ordenador lento.
Tengo un correo de GMail con un nombre sencillo, por lo que es bastante común que la gente dé mi correo en vez del suyo. A este correo me han llegado cosas que ni imaginaríais que se «pueden» enviar por email.
La sorprendente lista de cosas que me llegan:
Así, que recuerde de forma rápida, lo más sorprendente ha sido: bases de datos corruptas de hoteles, listados de teléfonos, categorías profesionales (y creo que salarios) de un servicio de policía de un país latinoamericano, expediente disciplinario a una policía del mismo país, los planos del edificio Torrespaña para hacer una reforma a los platós del ¿telediario?, extractos bancarios y de tarjetas de crédito, contratos con compañías eléctricas…
Evidentemente procuro borrar todo cuanto antes y avisar al destinatario o a la persona implicada, pero a veces lo ponen bastante complicado con direcciones de tipo noreply / noresponder (no supervisadas) o si llamo a la empresa, me dicen que no van a buscar por email (sic) y que voy a seguir recibiéndolos.
La última con una dirección de no-reply ha sido Mapfre, que prudentemente y antes de enviar la documentación para la renovación, la cifra con contraseña. Pero no todo es oro lo que reluce y como bien ponen:
Sin más pistas y dado que tengo nombre compuesto y habían acertado con él (no especificaban apellidos) miré si era para mi, dado que había pedido un presupuesto hacía poco a esta compañía. Al ver que no se abre y por si acaso se hubiesen confundido (o de email con otro cliente o escribiendo mi DNI y fuese realmente para mi) busco como descifrar un PDF.
Un archivo PDF puede tener dos tipos de claves: Una de usuario (user) necesaria para abrir el archivo, ya que lo cifra y lo protege y otra de propietario (owner) para proteger sus propiedades: copiar, imprimir… que básicamente no sirve de nada salvo molestar.
No voy a entrar en la longitud y tipo de cifrado, si es un PDF nuevo, debería estar protegido con un cifrado AES-256 al menos, este artículo es menos técnico, simplemente me centro en claves inseguras.
GNU Privacy Guard, gpg ó GnuPG permite cifrar con llave (cifrado asimétrico) o con clave (cifrado simétrico).
Elegir una clave aleatoria de muchos caracteres o palabras elegidas al azar por algún generador, es una forma sencilla, rápida y razonablemente segura de cifrar algún texto, pequeño backup o fichero suelto.
He aquí unos comandos para cifrar texto o ficheros:
El almacenamiento de datos a largo plazo no es un tema baladí. Los discos se deterioran con el tiempo, incluso aquellos a los que grabamos datos y que luego dejamos en un cajón.
Una posible solución pasa por grabar a disco duro los datos y guardar ese disco en un lugar seguro y en condiciones ideales de humedad y temperatura.
Aspectos a tener en cuenta en las copias de seguridad o backups
Los datos, además deberían estar cifrados y tendremos a varias personas al tanto de la clave. También es necesario un mecanismo de recuperación de datos protocolizado y probado de vez en cuando (al menos una vez al año) para ver que funciona y que el backup se está haciendo correctamente y lo podemos recuperar.
Hay que tener en cuenta tanto la auditoría de acceso a datos como la previsión para recuperar la clave en caso de fallecimiento del técnico encargado (o vacaciones, accidente, enfermedad, despido, detención o lo que pueda surgir).
Es más, si tus datos son tu empresa, valen mucho dinero o son de vital importancia, debes enviar varios discos con el mismo backup a distintos países situados en distintas placas tectónicas y con distinta situación geopolítica.
Esto es un minimanual de como utilizar la herramienta de backup tartarus con amazon glacier.
Definiciones previas:
Tartarus (http://wertarbyte.de/tartarus.shtml) es un inteligente script escrito en bash que sirve para hacer copias de seguridad. Es muy versátil y debido a sus conectores permite usar desde SCP, FTP, FTPS, rsync y casi cualquier otra herramienta de copia. Este script hace un tar del directorio indicado y lo comprime en gzip o bzip además de poder cifrarlo con GNUpg, además, llamándolo con la opción -i (incremental) permite transmitir y guardar en un nuevo fichero sólo los cambios.
Si disponemos de LVM, podremos crear snapshots durante la copia de seguridad y consolidarlos después de la misma para hacer un backup en caliente de datos que están cambiando.
Por otro lado, glacier (http://aws.amazon.com/glacier/) es un servicio de almacenamiento en la nube bastante barato. Con un coste aproximado de un centavo de dólar por giga al mes a octubre de 2013. No obstante, su bajo coste trae aparejado una merma de funcionalidad: Las tareas de recuperación de archivos tardan varias horas, no almacena nombres de archivos sino descripciones de los mismos y las tareas de inventario (listar ficheros) deben solicitarse y también tardan varias horas.
Hace poco, he sufrido una serie de problemas con unos repositorios viejos de SVN que estaban en un disco duro que ya estaba dando fallos.
El error en cuestión era este:
Could not open the requested SVN filesystem
Tras intentar un svnadmin recover directorio-repo-svn no consigo nada, así que, buscando un poco por ahí, veo que en ocasiones hay que reparar con la herramienta db4.2_recover el subdirectorio db del proyecto:
cd directorio-repo-svn/db
db4.2_recover
Y solucionado, lo dejo aquí para futura referencia.
Estuve luchando con mtools y con 3 o 4 cosas más cuando lo simple es usar dosfslabel. Si a alguien más le pasa que no pierda 10 minutos leyendo y use el comando dosfslabel.
# dosfslabel /dev/sdXX nueva_etiqueta
Esto permite cambiar la etiqueta de vuestra memoria USB o de cualquier disco en fat.
Una sugerencia para fedora/ubuntu o gnome: Hay que incluir el cambio de etiqueta en las propiedades de la unidad. Incluso el administrador de discos no me dejaba renombrar la unidad.