[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Línea de comandos - MINI TUTORIAL PGP

Manuel Jiménez Friaza escribió:
> Javier escribió:
>> Manuel Jiménez Friaza escribió:
>>> Hola a todos:
>>> La pujanza de los potentes entornos de escritorio actuales hace que
>>> olvidemos la potencia y sencillez de la línea de comandos. Hace un rato
>>> he copiado mi drectorio personal en masa a un disco usb con esta
>>> sencilla tubería que quería compartir con los listeros. Como root, desde
>>> el mismo 'home':
>>>
>>> find . -xdev | cpio -pdm /media/disk
>>>
>>> Elegante, rápido, fiable, obediente, mantiene el time y los permisos,
>>> crea los directorios que hagan falta. Se me ocurre que los usuarios más
>>> veteranos, sin miedo a la consola, podíamos ir compartiendo 'chuletas'
>>> como ésta con los más jóvenes. Saludos
>>>
>> Eso está muy bien, pero imagina que cae en manos de alguien tu disco
>> usb, con todos tus datos personales... imagina que desastre si tienes
>> passwords, datos importantes, etc.
>> Si tienes configurado gpg, tan solo tienes que hacer esto para ecriptar
>> el fichero resultante:
>>
>> tar cfp - /home | gpg -e -r 12345678 -o /media/disk/copia.tar.pgp
>>
>> Siendo 12345678 el nombre de la clave que normalmente usas.
>> Además, gpg te lo comprime con el algoritmo bzip2. El tar te conserva
>> los permisos.
>>
>> Saludos.
>>
>>
> Gracias por tu idea, Javier: ¡la pongo en práctica ahora mismo!
> 


Por ejemplo, yo tengo cada temática separada en un archivo, y un script
llamado "crear_copia.sh", que contiene esto:

--8<-------------8<--------------8<--------------

#!/bin/sh

cd /home/javi

rm $1/documentos.tar.pgp
rm $1/net.tar.pgp
rm $1/program.tar.pgp
rm $1/imagenes.tar.pgp
rm $1/composiciones.tar.pgp

echo Documentos...
tar cfp - Documentos | gpg -e -r AFC23C68 -o $1/documentos.tar.pgp
echo Network...
tar cfp - .mozilla* .purple | gpg -e -r AFC23C68 -o $1/net.tar.pgp
echo Program...
tar cfp - program | gpg -e -r AFC23C68 -o $1/program.tar.pgp
echo Imagen...
tar cfp - Imágenes | gpg -e -r AFC23C68 -z 0 -o $1/imagenes.tar.pgp
echo Composiciones...
tar cfp - Música/composiciones | gpg -e -r AFC23C68 -z 0 -o
$1/composiciones.tar.pgp

------------8<--------------8<---------------------

Lo cual me hace copia de seguridad, automáticamente, de todas las
carpetas que me interesan, por ejemplo con este comando:

$ ./crear_copia.sh /media/disk

Date cuenta del argumento, en el script es sustituido por la variable
$1. También, por defecto gpg comprime en bzip2. Si no quieres que
comprima para que vaya a toda pastilla (a tope de lo que soporte tu
disco duro), le pasas la opción -z 0. Por ejemplo, para imágenes que
están en jpg es una pérdida de tiempo intentar comprimirlas.

Si te preguntas como se genera un nombre de clave (por ejemplo, la mia
es AFC23C68, no hay problema en publicarla pues es la pública, no la
privada), pues es con el clásico programa gpg. Bien puedes usar
Enigmail, una extensión de Thunderbird, o bien con esta linea de comandos:

$ gpg --gen-key

Eso si, es imprescindible hacer copia de seguridad tanto de la clave
pública como de la privada en un dispositivo de alta seguridad, por
ejemplo, en un CDROM guardado en una caja fuerte. Si no haces esta
copia, puedes perder tus datos en caso de que necesites restaurarlos.

Para hacer esta copia, por ejemplo, en una tarjeta de memoria USB que
guardaremos en la caja fuerte, o que esconderemos en el lugar más
insospechado, utiliza este comando:

$  gpg --export-secret-keys -o /media/disk/keys.asc

Si tienes que volver a importar las claves porque has perdido todos tus
datos, inserta la memoria USB y realiza este comando:

$  gpg --import /media/disk/keys.asc

Y con eso ya puedes restaurar tus copias de seguridad.

Para restaurar tus copias, puedes utilizar el gpg de forma inversa (en
vez de el parámetro -e es el -d), o, mucho más fácil, Gnome y Nautilus
incluyen una fantástica opción de descompresión automática con solo
pulsar el fichero.

Un consejo de seguridad: si además quieres proteger tu directorio
/home/tunombre, puedes utilizar el programa encfs. Esto es útil en el
caso de laptops, en que te pueder robar el ordenador y todos tus datos
quedarían al descubierto. Puedo hacer otro minitutorial si hay alguien
interesado.


Al final me ha salido un minitutorial de PGP. :)

Saludos.
Reply to: