{"id":3270,"date":"2019-12-27T19:12:10","date_gmt":"2019-12-27T18:12:10","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=3270"},"modified":"2019-12-27T19:16:31","modified_gmt":"2019-12-27T18:16:31","slug":"disco-usb-cifrado-para-copias-completado","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2019\/12\/27\/disco-usb-cifrado-para-copias-completado\/","title":{"rendered":"Disco USB cifrado para copias completado"},"content":{"rendered":"\n<p>Ya est\u00e1 en su sitio, con sus cables y todo, y conectado f\u00edsicamente a la m\u00e1quina aislada en otra de las naves. <\/p>\n\n\n\n<!--more-->\n\n\n\n<p>He tenido un peque\u00f1o tira y afloja con \u00e9l porque hice las pruebas en uno de los servidores y al llevarlo a su destino final, \u00a1 sorpresa !, tiene una versi\u00f3n inferior de sistema operativo (una Debian 9) y la versi\u00f3n de LUKS es inferior a la dos, que est\u00e1 presente en Debian 10. <\/p>\n\n\n\n<p>He tenido que reconstruir el volumen cifrado con lo que ten\u00eda all\u00ed instalado y no he visto diferencias en el proceso as\u00ed que el disco est\u00e1 listo para recibir los datos. Ojo, diferencias en el proceso no hay casi, pero el formato LUKS2 es bastante m\u00e1s avanzado que su predecesor y ser\u00e1 necesario tenerlo en cuenta para la futura migraci\u00f3n a Debian 10. <\/p>\n\n\n\n<p>S\u00f3lo me falta completar el automatizado del montaje, porque uno de los <a href=\"https:\/\/esferas.org\/msqlu\/2019\/12\/20\/y-si-tenemos-un-disco-de-copias-en-un-lugar-apartado\/\">requerimientos <\/a>es que no est\u00e9 en l\u00ednea continuamente, y ver c\u00f3mo lo integro en la planificaci\u00f3n de copias de seguridad general. <\/p>\n\n\n\n<p>El disco es una unidad Western Digital de 4 Tb, modelo Elements_25A3, con interfaz USB 3 que no tiene pr\u00e1cticamente ninguna dificultad de uso. Los pasos que he seguido han sido los siguientes:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Crear una tabla de particiones GPT en el dispositivo con una \u00fanica partici\u00f3n<\/li><li>Crear el encabezado LUKS en la partici\u00f3n (<em>cryptsetup luksFormat \/dev\/sdX1<\/em>)<\/li><li>Crear una copia de seguridad del encabezado LUKS (<em>cryptsetup luksHeaderBackup &#8211;header-backup-file &lt;file&gt;<\/em>)<\/li><li>Asociar con un dispositivo de bloques en el sistema (<em>cryptsetup luksOpen \/dev\/sdX1 respaldo<\/em>)<\/li><li>Crear un sistema de ficheros sobre el nuevo dispositivo <em>\/dev\/mapper\/respaldo<\/em> (ext4 en este caso por ser el m\u00e1s vers\u00e1til). <\/li><li>Montar sobre el sistema de archivos y usar<\/li><\/ol>\n\n\n\n<p>El resto de los detalles t\u00e9cnicos los describir\u00e9 en la herramienta (en el repositorio git) porque la seguridad es un proceso complejo y lo que parece que has entendido a la primera luego resulta que no y dejas el sistema debilitado por ello. LUKS es un mecanismo muy chulo y necesita que lo estudie un poco m\u00e1s.<\/p>\n\n\n\n<p>Pero s\u00ed, es un paso m\u00e1s para cubrir los dos objetivos: tanto el de los discos de copias <em>aislados<\/em> como las copias de seguridad entre dos viviendas. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya est\u00e1 en su sitio, con sus cables y todo, y conectado f\u00edsicamente a la m\u00e1quina aislada en otra de las naves.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[5],"tags":[18,932,271,930,52,35],"class_list":["post-3270","post","type-post","status-publish","format-standard","hentry","category-hardware","tag-administracion-de-sistemas","tag-cryptsetup","tag-discos","tag-luks","tag-mi-lugar-de-trabajo","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3270"}],"version-history":[{"count":4,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3270\/revisions"}],"predecessor-version":[{"id":3274,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3270\/revisions\/3274"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}