Re: [RFR] manual://d-i/using-d-i/modules/partman-crypto.xml
On Sun, Jul 23, 2006 at 12:59:50PM +0200, Miguel Gea Milvaques wrote:
> El &d-i; permet que preparar particions xifrades. Cada fitxer que escriviu
> a estes particions és immediatament desat al dispositiu de forma xifrada.
> L'accés a les dades xifrades es possible tan sols desprès d'introduir
> la <firstterm>frase de pas</firstterm> utilitzada quan la partició
> xifrada es va crear originalment. Aquesta característica és útil
> per protegir dades sensibles en el cas de que us roben el vostre portàtil o
> disc dur. El lladre podrà tenir accés físic al disc dur, però sense conèixer
> la frase de pas correcta, les dades al disc dur es mostraran com caràcters
> aleatoris.
que preparar -> preparar
es -> és
desprès -> després (n'hi ha més)
frase de pas -> contrasenya ?
> Les dos particions més importants a xifrar són: la partició d'usuari (home),
> on són les vostres dades privades, i la partició d'intercanvi, on les
> dades sensibles es podrien emmagatzemar temporalment a la operació. Per
... i la partició d'intercanvi, on es poden emmagatzemar dades sensibles
temporalment mentre hi ha certes operacions en curs. ?
> suposat, res impedeix que xifreu qualsevol altra partició que tingueu
> interès. Per exemple <filename>/var</filename> on els servidors de base
que tingueu interès -> que us interessi
> de dades, servidors de correu o servidors d'impressió emmagatzemen les seves
> dades, o <filename>/tmp</filename> que utilitzen alguns programes per
> emmagatzemar fitxers temporals interessants. Alguna gen voldrà inclús
gent
> xifrar tot el sistema complet. L'única excepció és la partició
> <filename>/boot</filename> que ha de ser no xifrada, ja que no hi ha
> forma de carregar un nucli d'una partició no xifrada.
d'una partició xifrada
> Per utilitzar el xifrat, heu de crear una partició nova seleccionant
> algun espai lliure al menú de particionament principal. Altra opció és
Una altra ?
> escollir una partició existent (p.e. una partició normal, un volum
> lògic LVM o un volum RAID). Al menú <guimenu>Paràmetres del
> particionament</guimenu>, necessitareu seleccionar <guimenuitem>volum
> físic per xifrar</guimenuitem> a l'opció <menuchoice> <guimenu>Utilitzar
> com</guimenu> </menuchoice>. Aleshores el menú canviarà per incloure
> algunes opcions opcions de criptografia per la partició
He mirat al .po i els strings són aquests:
Partition settings: -> Paràmetres de la partició:
physical volume for encryption -> volum físic per a xifrat
Use as: -> Utilitza-ho com a:
> El &d-i; suporta diferents mètodes de xifrat. El mètode per defecte
> és <firstterm>dm-crypt</firstterm> (inclòs als nous nuclis Linux,
> capaços de contenir volums físics LVM), l'altre és
> <firstterm>loop-AES</firstterm> (més vell, i mantés separat de l'arbre
> del nucli Linux). A menys que tingueu raons convincents per fer-ho,
> es recomana utilitzar el mètode per defecte.
mantingut fora / que es manté separat
> Aquesta opció permet seleccionar l'algoritme de xifrat
> (<firstterm>cipher</firstterm>) que serà utilitzat per xifrar les dades
> a la partició. En aquest moment el &d-i; suporta els xifrats:
> <firstterm>aes</firstterm>, <firstterm>blowfish</firstterm>,
> <firstterm>serpent</firstterm>, i <firstterm>twofish</firstterm>.
> Està més enllà de l'abast d'aquest document discutir les qualitats dels
> diferents algorismes, per altra banda, podria ajudar en la vostra decisió
> saber que al 2000, <emphasis>AES</emphasis> fou escollit pel
> Institut Nacional Americà d'estàndards i Tecnologia com l'algorisme
> de xifrat estàndard per protegir informació sensible a la 21 centúria.
algorisme
pel Institut -> per l'Institut
d'estàndards -> d'Estàndards
> Ací podeu especificar la longitud de la clau de xifrat. Amb una mida
> de la clau gran, la força del xifrat augmenta generalment. Per altra banda,
> incrementar la mida de la clau normalment te un impacte negatiu al
> rendiment. Les mides per la clau disponibles varien depenent del xifrat.
Per altra banda -> D'altra banda
te -> té
al rendiment -> en el rendiment
> El <firstterm>Vector d'Inicialització</firstterm> o algorisme
> <firstterm>IV</firstterm> s'utilitza al xifratge per assegurar que
> l'aplicació del xifrat al mateix <firstterm>text en clar</firstterm>
> amb la mateixa clau sempre produeix un únic
> <firstterm>text xifrat</firstterm>. La idea és previndre l'atac de deduir
> informació de plantilles repetides a les dades xifrades.
previndre -> prevenir
> De les alternatives proporcionades, la de per defecte
> <userinput>cbc-essiv:sha256</userinput> és en aquest moment la menys
> vulnerable a atacs coneguts. Utilitzeu altres alternatives tan
> sols quan necessiteu assegurar la compatibilitat amb un sistema
> prèviament instal·lat que no pot utilitzar algorismes nous.
la de per defecte -> la predeterminada,
<userinput>cbc-essiv:sha256</userinput>, és en aquest...
> Es generarà una nova clau de xifrat des de dades aleatòries cada vegada
> que proveu creeu una partició xifrada. En altres paraules: cada vegada que
> tanqueu, el contingut de la partició es perdrà ja que la clau s'esborra de
> la memòria. (Per suposat, podeu intentar de aconseguir la clau amb un
> atac de força bruta, per`a no ser que tinga una debilitat desconeguda al
> algoritme de xifrat, no és pot aconseguir en tota la nostra vida completa.)
que proveu creeu -> que creeu
de aconseguir -> aconseguir
però a ser que hi hagi una debilitat desconeguda a l'algorisme, no ho
aconseguireu ni en el curs de la vostra vida.
> Determina si el contingut d'aquesta partició ha de ser sobreescrit amb
> dades aleatòries abans de configurar el xifrat. Açò es recomana ja
> que d'altra manera seria possible per un atacant diferenciar quines parts
> de la partició estan en ús i quines no. Addicionalment, açò farà més difícil
> recuperar qualsevol residu de dades de instal·lacions prèvies<footnote><para>
residu -> resta
de instal·lacions -> d'instal·lacions
> Es creu que els de les agències amb tres lletres poden recuperar les dades
> inclòs després de vàries reescriptures a mitjans magnetoòptics.
inclòs -> fins i tot / inclús
> instal·lació. És més, aquesta clau es xifrarà amb
> <application>GnuPG</application>, així que per utilitzar-la, necessitareu
> de la contrasenya adequada (se us demanarà que en doneu una després al
> procés).
després al procés -> després
> <varlistentry>
> <term>Esborrar dades: <userinput>sí</userinput></term>
Erase data: -> Suprimeix les dades:
> Adoneu-vos que la versió <emphasis>gr fica</emphasis> de
> l'instal·lador encara té algunes limitacions comparat a la versió de
> text. Pel xifrat significa que podeu configurar tan sols volums utilitzant
> <emphasis>contrasenyes</emphasis> com a claus de xifrat.
gr fica -> gràfica
comparat a la versió de text -> comparada amb la versió en mode text
> Després de seleccionar els paràmetres desitjats per les vostres
> particions xifrades, tornar al menú principal de particionament.
tornar -> torneu
> Allí hauríeu de trobar ara un nou element del menú que es diu
> <guimenu>Configurar volums xifrats</guimenu>. Després de seleccionar-lo,
> se us preguntara de confirmar l'esborrat de dades a les particions
> marcades per esborrar i possiblement altres accions com escriure una
> nova taula de particions. per grans particions, açò podria tardar un temps.
que es diu -> anomenat
Configure encrypted volumes -> Configura els volums xifrats
preguntara de confirmar l'esborrar -> demanarà la conformació de
l'esborrat
per gran -> Per grans
tardar -> trigar
> A continuació se us demanarà d'introduir una contrasenya per particions
> configurades per utilitzar-la. Bones contrasenyes haurien de tenir més de
> 8 caràcters, mescla de lletres, nombres i altes caràcters i no
> hauria de contenir paraules comuns al diccionari o informació fàcilment
> associada amb tu (com aniversaris, aficions, noms de mascotes, noms de
> familiars o parents, etc.).
A continuació es sol·licitarà la contrasenya per a les particions que
l'han d'utilitzar.
altes -> altres
tu -> vós (alt. informació associada amb la vostra persona)
> Abans d'introduir cap contrasenya, hauríeu d'assegurar-vos que el vostre
> teclat està correctament configurat i que genera els caràcters esperats. Si
> no esteu segurs, canvieu a una segona consola virtual i escriviu alguna
> cosa l'indicador del sistema. Açò assegurarà que després no tindreu
> sorpreses, p.e. escollint introduir una contrasenya utilitzant una disposició
> de teclat qwerty quan heu utilitzat una disposició azerty a la instal·lació.
> Aquesta situació pot tenir diverses causes. Pot ser vau canviar a un altra
> disposició de teclat al llarg de la instal·lació, o la disposició de teclat
> seleccionada no s'hauria configurat quan esteu introduint la contrasenya pel
> sistema de fitxers arrel.
cosa l'indicador -> cosa a l'indicador
vau -> veu
> Açò es repetirà per cada partició per xifrar-se.
es repetirà per cadascuna de les particions que s'hagi de xifrar.
> Després de tornar al menú principal de particionament, voreu tots
> els volums xifrats com particions addicionals que es poden configurar
> de la mateixa forma que les particions normals. L'exemple següent mostra
> dos volums distints. El primer està xifrat amb dm-crypt, el segon amb
> loop-AES.
voreu -> veureu
> Ara és el moment d'assignar punts de muntatge als volums i opcionalment
> canviar els tipus de sistema de fitxers si el tipus per defecte no us convé.
canviar el tipus de sistema de fitxers si el que hi ha per defecte no us
convé.
> Una cosa fixar-se ací és que els identificadors entre parèntesis
> (<replaceable>crypt0</replaceable>
> i <replaceable>loop0</replaceable> en aquest cas) i els punts de
> muntatge que heu assignat a cada volum xifrat. Necessitareu aquesta
> informació després quan arrenqueu en nou sistema. Les diferències entre un
> arranc normal i un procés d'arrencada amb xifrat les voreu després a
> <xref linkend="mount-encrypted-volumes"/>.
Una cosa en la que us heu de fixar aquí són els identificadors que hi
ha entre parèntesi
en nou sistema -> el nou sistema
un arranc -> una arrencada
voreu -> veureu
Reply to: