[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previa | ||
es:howtos:security:enabling_encrypted_swap [2019/02/11 01:39 (UTC)] – creado slackwarespanol | es:howtos:security:enabling_encrypted_swap [2019/02/20 00:50 (UTC)] (actual) – ak3.devel | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
<!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | ||
- | ====== | + | ====== |
- | When available memory drops below a certain point, the Linux kernel | + | Cuando la memoria disponible cae por debajo de cierto punto, el kernel |
- | This content may include sensitive information such as passwords, usernames, PINS, banking or other identity information. This data is usually in plain text and so can be read without effort. Encrypting the system swap space protects its contents against unauthorized access and attack should access to the hard drive be compromised or physically removed. | + | Este contenido puede incluir información confidencial como contraseñas, nombres de usuario, PINS, información bancaria o de otra identidad. Estos datos suelen estar en texto plano y, por lo tanto, pueden leerse sin esfuerzo. El cifrado del espacio de intercambio del sistema protege su contenido contra el acceso no autorizado y los ataques en caso de que el acceso al disco duro se vea comprometido o eliminado físicamente. |
- | ===== Setting up Encrypted Swap ===== | + | ===== Configuración de intercambio encriptado |
- | <note important> | + | <note important> |
- | The steps that follow can be used when initially setting up a system, or after a system is already running. If the latter, the first step required to encrypt the swap partition is to temporarily turn off swap. Close all unnecessary applications to free used memory and thereby discontinue the use of the swap space. While many applications can be configured to not use swap, this does not apply to the kernel. | + | Los pasos que siguen pueden usarse al configurar inicialmente un sistema, o después de que ya se está ejecutando un sistema. En este último caso, el primer paso necesario para cifrar la partición de intercambio es desactivar temporalmente el intercambio. Cierre todas las aplicaciones innecesarias para liberar la memoria usada y, por lo tanto, interrumpa el uso del espacio de intercambio. Si bien muchas aplicaciones se pueden configurar para que no usen swap, esto no se aplica al kernel. |
- | Though not necessary, perhaps the simplest approach is to boot the system into single user mode. This results in minimal services running and a single root shell. | + | Aunque no es necesario, quizás el enfoque más simple sea iniciar el sistema en modo de usuario único. Esto da como resultado que se ejecuten servicios mínimos y un solo shell raíz. |
- | Swap can then be turned off using the following command: | + | La swap se puede desactivar usando el siguiente comando: |
'' | '' | ||
- | To ensure a completely clean and sterile swap space, you must overwrite the previously used swap partition with random data. This will help prevent the recovery of any data written to swap before the encryption process. There are several ways to do this. | + | Para garantizar un espacio de intercambio estéril completamente limpio, debe sobrescribir la partición de intercambio utilizada anteriormente con datos aleatorios. Esto ayudará a evitar la recuperación de cualquier dato escrito para intercambiar antes del proceso de cifrado. Hay varias formas de hacerlo. |
- | <note warning>The following steps will destroy the current contents on the specified device/partition!</ | + | <note warning>Los siguientes pasos destruirán el contenido actual en el dispositivo/partición especificado!</ |
- | Perhaps the easiest is using the shred command which overwrites the specified file or device with random data: | + | Quizás lo más fácil es usar el comando |
'' | '' | ||
- | Alternatiely, overwriting the space with random data from either | + | Alternativamente, sobrescriba el espacio con datos aleatorios de / |
'' | '' | ||
Línea 35: | Línea 35: | ||
'' | '' | ||
- | < | + | < |
- | The next step is to create a file, if it doesn' | + | El siguiente paso es crear un archivo, si no existe, llamado |
- | A crypttab | + | Una entrada de crypttab |
'' | '' | ||
- | You then need to edit / | + | Luego necesita editar |
- | For example a current entry of: | + | Por ejemplo, una entrada actual de: |
'' | '' | ||
- | becomes: | + | se convierte en: |
'' | '' | ||
- | ===== Activating Encrypted Swap ===== | + | ===== Activar el intercambio cifrado |
- | You can now enable encrypted swap either by rebooting the system or by issuing the following commands at the console prompt. | + | Ahora puede habilitar el intercambio encriptado ya sea reiniciando el sistema o emitiendo los siguientes comandos en el indicador de la consola. |
'' | '' | ||
Línea 65: | Línea 65: | ||
- | For detailed information on specific commands please see the individual | + | Para obtener información detallada sobre comandos específicos, |
====== Sources ====== | ====== Sources ====== |