… de los niños y otros homínidos.

No, en serio, pensando seriamente en la seguridad de los datos de aquellos seres que me pagan dinero para que pueda comer y todo eso.

Antes de nada, indicar que he decidido usar un pequeño logo para este proyecto y que lo he tomado de la colección de openclipart, más concretamente éste dibujo. Y ahora proseguimos …

Directrices de seguridad

Las directrices de seguridad para las UCS que me gustaría establecer son:

1. Los datos contenidos estarán siempre en un contenedor cifrado.
2. La unidad no tendrán nunca guardada permanentemente la clave de descifrado. Tendrá que obtenerla de alguna de estas dos formas:
   1. Se la proporcionará el servidor de la empresa tras cada conexión segura con ella y como paso previo a efectuar una carga de datos.
   2. Podrá leerla de un archivo en un medio exterior como una memoria USB.
   3. También se creará la posibilidad de introducir la clave vía navegador.
3. En modo local, esto es, conectada a la red doméstica, la unidad sólo permitirá los siguientes accesos:
   1. HTTP en el puerto estándar 80 con redirecciones forzadas al 443 y SSL. Se deberá anunciar en la red mediante alguno de los mecanismo de difusión como Avahi para no liarla.
   2. SSH en algún puerto inusual, habilitado además con una  llamada al cortafuegos para forzar el uso de algún programa extra que no sea un simple cliente SSH.
4. Contará con algún mecanismo detector de intrusiones con capacidad de respuesta:
   1. Avisos vía correo electrónico o mensajería instantánea al administrador al cargo (ese soy yo).
   2. Destrucción de los datos de la unidad en casos extremos (y que la traigan de vuelta para iniciarla).

Hasta  aquí más o menos lo que considero necesario. Dejo aparte la configuración de seguridad de Debian porque eso va por otro lado.

Agradecería ideas, sugerencias y críticas (si es que alguien termina por leerlo).