Título: Recomendacion para Disco Duro Cifrado en FreeBSD Publicado por: AlbertoBSD en 9 Septiembre 2017, 00:44 am Si estamos usando FreeBSD y queremos cifrar todo nuestro disco duro no duden en preguntar sus dudas.
El comando geli para inicializar la criptografia en nuestro disco duro es el siguiente: Código: geli init -a hmac/sha256 -b -e AES-XTS -l 256 -s 4096 -i 524288 -B /tmp/USBTEMP/backup_metadata.eli -K /tmp/USBTEMP/da1p1.key da1p1 Obviamente hablamos de una instalacion nueva. No se puede en una instalacion preexistente, a no ser que vallamos a mover toda nuestra informaacion de un disco duro sin cifrar a algun disco duro cifrado. Previamente necesitamos crear un archivo "llave" de manera aleatoria con DD Código: dd if=/dev/random of=/tmp/USBTEMP/da1p1.key bs=4096 iseek=128 count=32 Esto nos genera un archivo de 128 Kilobytes (bs=4096 * count=32) de informacion aleatoria, pasandole este archivo a geli, necesitaremos este archivo cada vez que iniciemos nuestro ordenador, y mas nos vale tener al menos otras 3 copias de seguridad de dicho archivo. Sumado al archivo en la memoria USB para poder cargar nuestro sistema tendremos:
La unica desventaja que le veo a esta implementacion es:
Saludos! Source: https://albertobsd.blogspot.mx/2017/09/recomendacion-para-disco-duro-cifrado.html (https://albertobsd.blogspot.mx/2017/09/recomendacion-para-disco-duro-cifrado.html) |