[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Diferencias
Muestra las diferencias entre dos versiones de la página.
Última revisiónAmbos lados, revisión siguiente | |||
es:howtos:security:enabling_encrypted_swap [2019/02/11 01:39 (UTC)] – creado slackwarespanol | es:howtos:security:enabling_encrypted_swap [2019/02/20 00:38 (UTC)] – ak3.devel | ||
---|---|---|---|
Línea 3: | Línea 3: | ||
- | When available memory drops below a certain point, the Linux kernel | + | Cuando la memoria disponible cae por debajo de cierto punto, el kernel |
- | This content may include sensitive information such as passwords, usernames, PINS, banking or other identity information. This data is usually in plain text and so can be read without effort. Encrypting the system swap space protects its contents against unauthorized access and attack should access to the hard drive be compromised or physically removed. | + | Este contenido puede incluir información confidencial como contraseñas, nombres de usuario, PINS, información bancaria o de otra identidad. Estos datos suelen estar en texto plano y, por lo tanto, pueden leerse sin esfuerzo. El cifrado del espacio de intercambio del sistema protege su contenido contra el acceso no autorizado y los ataques en caso de que el acceso al disco duro se vea comprometido o eliminado físicamente. |
- | ===== Setting up Encrypted Swap ===== | + | ===== Configuración de intercambio encriptado |
- | <note important> | + | <note important> |
- | The steps that follow can be used when initially setting up a system, or after a system is already running. If the latter, the first step required to encrypt the swap partition is to temporarily turn off swap. Close all unnecessary applications to free used memory and thereby discontinue the use of the swap space. While many applications can be configured to not use swap, this does not apply to the kernel. | + | Los pasos que siguen pueden usarse al configurar inicialmente un sistema, o después de que ya se está ejecutando un sistema. En este último caso, el primer paso necesario para cifrar la partición de intercambio es desactivar temporalmente el intercambio. Cierre todas las aplicaciones innecesarias para liberar la memoria usada y, por lo tanto, interrumpa el uso del espacio de intercambio. Si bien muchas aplicaciones se pueden configurar para que no usen swap, esto no se aplica al kernel. |
- | Though not necessary, perhaps the simplest approach is to boot the system into single user mode. This results in minimal services running and a single root shell. | + | Aunque no es necesario, quizás el enfoque más simple sea iniciar el sistema en modo de usuario único. Esto da como resultado que se ejecuten servicios mínimos y un solo shell raíz. |
- | Swap can then be turned off using the following command: | + | La swap se puede desactivar usando el siguiente comando: |
'' | '' | ||
- | To ensure a completely clean and sterile swap space, you must overwrite the previously used swap partition with random data. This will help prevent the recovery of any data written to swap before the encryption process. There are several ways to do this. | + | Para garantizar un espacio de intercambio estéril completamente limpio, debe sobrescribir la partición de intercambio utilizada anteriormente con datos aleatorios. Esto ayudará a evitar la recuperación de cualquier dato escrito para intercambiar antes del proceso de cifrado. Hay varias formas de hacerlo. |
- | <note warning>The following steps will destroy the current contents on the specified device/partition!</ | + | <note warning>Los siguientes pasos destruirán el contenido actual en el dispositivo/partición especificado!</ |
- | Perhaps the easiest is using the shred command which overwrites the specified file or device with random data: | + | Quizás lo más fácil es usar el comando |
'' | '' | ||
- | Alternatiely, overwriting the space with random data from either | + | Alternativamente, sobrescriba el espacio con datos aleatorios de / |
'' | '' |