{"id":3242,"date":"2019-12-20T11:56:17","date_gmt":"2019-12-20T10:56:17","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=3242"},"modified":"2019-12-20T12:10:42","modified_gmt":"2019-12-20T11:10:42","slug":"y-si-tenemos-un-disco-de-copias-en-un-lugar-apartado","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2019\/12\/20\/y-si-tenemos-un-disco-de-copias-en-un-lugar-apartado\/","title":{"rendered":"\u00bf Y si tenemos un disco de copias en un lugar apartado ?"},"content":{"rendered":"\n<div class=\"wp-block-image\"><figure class=\"alignleft size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2015\/02\/Hard_Disk.png\" alt=\"\" class=\"wp-image-548\" width=\"72\" height=\"72\" srcset=\"https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2015\/02\/Hard_Disk.png 800w, https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2015\/02\/Hard_Disk-150x150.png 150w, https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2015\/02\/Hard_Disk-300x300.png 300w, https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2015\/02\/Hard_Disk-768x768.png 768w\" sizes=\"auto, (max-width: 72px) 100vw, 72px\" \/><\/figure><\/div>\n\n\n\n<p>\u00bf C\u00f3mo le protegemos ? Porque conexi\u00f3n tiene, claro, pero estando en una nave apartada, en un altillo habilitado primero como oficina y luego como archivo, no ser\u00eda tampoco raro que alguien pudiese llev\u00e1rselo. <\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Y si acceso local significa acceso total en el caso de un disco de copias es incluso peor. All\u00ed estar\u00edan datos, programas, configuraciones, contrase\u00f1as y certificados, &#8230; Todo lo valioso empaquetado y listo para explorar. <\/p>\n\n\n\n<p>As\u00ed que he estado pensando en c\u00f3mo podr\u00eda a\u00f1adirle una protecci\u00f3n m\u00ednima. Es cierto que las propias copias podr\u00edan estar cifradas seg\u00fan llegan, claro, pero creo que me quedar\u00eda m\u00e1s tranquilo si el cifrado fuese a nivel de dispositivo. As\u00ed podr\u00eda emplearlo con cualquier herramienta de archivos del sistema mientras el disco est\u00e9 montado y accesible. Es decir, antes de hacer las copias montar el volumen -desbloqueando con la clave- hacer las copias y desmontarlo. Nada de unidades en l\u00ednea para siempre.  Implica una comunicaci\u00f3n con el software de copias: \u00e9ste tiene que pedir el montaje, comprobar que se ha llevado a cabo con \u00e9xito, y avisar de cu\u00e1ndo se termina para desmontarlo. <\/p>\n\n\n\n<p>Lo mismo lo estoy enfocando al rev\u00e9s y tiene que ser \u00e9l que el active la copia. Tengo que ver opciones pr\u00e1cticas y jugar con la informaci\u00f3n que el sistema puede darme sobre los dispositivos existentes. Eso va a molar.<\/p>\n\n\n\n<p>Ahora bien, \u00bf c\u00f3mo separo la clave de cifrado del acceso a disco ? Una opci\u00f3n podr\u00eda ser una unidad de memoria USB que tuviese que estar presente para proporcionar la clave antes de montar el disco. <\/p>\n\n\n\n<p>Otra posibilidad es que el mecanismo de montaje  tuviese que acceder a la red interna y descargarse un archivo con la clave. En una localizaci\u00f3n muy concreta que tampoco fuese accesible desde fuera. <\/p>\n\n\n\n<p>Me gustan ambas opciones. La primera, la del dispositivo, me permitir\u00eda simplificar el montaje porque no ser\u00eda necesario habilitar un lugar de descarga en la red. La segunda, por contra, me libra de depender de una memoria USB que puede romperse o perderse y para la que tengo que aplicar el mismo mecanismo de acceso que con el disco. Tampoco quiero que la unidad est\u00e9 accesible de continuo. <\/p>\n\n\n\n<p>Decisiones, decisiones, &#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bf C\u00f3mo le protegemos ? Porque conexi\u00f3n tiene, claro, pero estando en una nave apartada, en un altillo habilitado primero como oficina y luego como archivo, no ser\u00eda tampoco raro que alguien pudiese llev\u00e1rselo.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[5],"tags":[34,927,271,35,479],"class_list":["post-3242","post","type-post","status-publish","format-standard","hentry","category-hardware","tag-backups","tag-cifrado","tag-discos","tag-seguridad","tag-usb"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3242"}],"version-history":[{"count":3,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3242\/revisions"}],"predecessor-version":[{"id":3245,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3242\/revisions\/3245"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}