[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
es:howtos:security:enabling_encrypted_swap [2019/02/11 01:39 (UTC)] – creado slackwarespanoles:howtos:security:enabling_encrypted_swap [2019/02/20 00:50 (UTC)] (actual) ak3.devel
Línea 1: Línea 1:
 <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). -->
-====== Enabling Encrypted Swap ======+====== Habilitando la encriptacion de Swap ======
  
  
-When available memory drops below a certain pointthe Linux kernel will swap the contents of memory pages to swap space.+Cuando la memoria disponible cae por debajo de cierto puntoel kernel de Linux intercambiará el contenido de las páginas de memoria para intercambiar espacio.
  
-This content may include sensitive information such as passwordsusernames, PINS, banking or other identity informationThis data is usually in plain text and so can be read without effortEncrypting the system swap space protects its contents against unauthorized access and attack should access to the hard drive be compromised or physically removed.+Este contenido puede incluir información confidencial como contraseñasnombres de usuario, PINS, información bancaria o de otra identidadEstos datos suelen estar en texto plano y, por lo tanto, pueden leerse sin esfuerzoEl cifrado del espacio de intercambio del sistema protege su contenido contra el acceso no autorizado y los ataques en caso de que el acceso al disco duro se vea comprometido o eliminado físicamente.
  
-===== Setting up Encrypted Swap  =====+===== Configuración de intercambio encriptado  =====
  
-<note important>The following discussion will use several drive and partition designationsBe sure when implementing the procedures to adjust these to suit your own system.</note>+<note important>La siguiente discusión utilizará varias designaciones de unidad y particiónAsegúrese de implementar los procedimientos para ajustarlos a su propio sistema.</note>
  
-The steps that follow can be used when initially setting up a systemor after a system is already runningIf the latterthe first step required to encrypt the swap partition is to temporarily turn off swapClose all unnecessary applications to free used memory and thereby discontinue the use of the swap spaceWhile many applications can be configured to not use swap, this does not apply to the kernel. If the swap space is still being usedyou will be unable to turn off swap.+Los pasos que siguen pueden usarse al configurar inicialmente un sistemao después de que ya se está ejecutando un sistemaEn este último casoel primer paso necesario para cifrar la partición de intercambio es desactivar temporalmente el intercambioCierre todas las aplicaciones innecesarias para liberar la memoria usada y, por lo tanto, interrumpa el uso del espacio de intercambioSi bien muchas aplicaciones se pueden configurar para que no usen swap, esto no se aplica al kernel. Si aún se está utilizando el espacio de intercambiono podrá desactivar la swap.
  
-Though not necessaryperhaps the simplest approach is to boot the system into single user modeThis results in minimal services running and a single root shell.+Aunque no es necesarioquizás el enfoque más simple sea iniciar el sistema en modo de usuario únicoEsto da como resultado que se ejecuten servicios mínimos y un solo shell raíz.
  
-Swap can then be turned off using the following command:+La swap se puede desactivar usando el siguiente comando:
  
 '' # swapoff -a '' '' # swapoff -a ''
  
-To ensure a completely clean and sterile swap spaceyou must overwrite the previously used swap partition with random dataThis will help prevent the recovery of any data written to swap before the encryption processThere are several ways to do this.+Para garantizar un espacio de intercambio estéril completamente limpiodebe sobrescribir la partición de intercambio utilizada anteriormente con datos aleatoriosEsto ayudará a evitar la recuperación de cualquier dato escrito para intercambiar antes del proceso de cifradoHay varias formas de hacerlo.
  
-<note warning>The following steps will destroy the current contents on the specified device/partition!</note>+<note warning>Los siguientes pasos destruirán el contenido actual en el dispositivo/partición especificado!</note>
  
-Perhaps the easiest is using the shred command which overwrites the specified file or device with random data+Quizás lo más fácil es usar el comando shred que sobrescribe el archivo o dispositivo especificado con datos aleatorios
  
 '' # shred -v /dev/sdaX '' '' # shred -v /dev/sdaX ''
  
-Alternatielyoverwriting the space with random data from either /dev/random or /dev/urandom:+Alternativamentesobrescriba el espacio con datos aleatorios de /dev/random /dev/urandom:
  
 '' # dd if=/dev/random of=/dev/sdaX bs=512 '' '' # dd if=/dev/random of=/dev/sdaX bs=512 ''
Línea 35: Línea 35:
 '' # dd if=/dev/urandom of=/dev/sdaX bs=512 '' '' # dd if=/dev/urandom of=/dev/sdaX bs=512 ''
  
-<note>Using /dev/urandom is not quite as securehowever it is significantly faster than using /dev/random.</note>+<note>El uso de /dev/urandom no es tan segurosin embargo, es significativamente más rápido que usar /dev/random.</note>
  
-The next step is to create a fileif it doesn't already existnamed crypttab in /etc. The specifics for crypttab can be found in the man page.+El siguiente paso es crear un archivosi no existellamado crypttab en /etc. Los detalles para crypttab se pueden encontrar en man.
  
-crypttab entry as follows creates an encrypted block device named swap at /dev/mapper using the partition /dev/sdX as the base block device and /dev/random as the encryption password using AES encryption and variable initialization vectors.+Una entrada de crypttab a continuación crea un dispositivo de bloque cifrado llamado swap at /dev/mapper usando la partición /dev/sdX como dispositivo de bloque base /dev/random como la contraseña de cifrado utilizando el cifrado AES y los vectores de inicialización de variables.
  
 '' swap /dev/sdaX /dev/random swap,cipher=aes-xts-essiv:sha256 '' '' swap /dev/sdaX /dev/random swap,cipher=aes-xts-essiv:sha256 ''
  
-You then need to edit /etc/fstab to point to the encrypted block device, /dev/mapper/swap as opposed to /dev/sdaX. +Luego necesita editar /etc/fstab para apuntar al dispositivo de bloque cifrado, /dev/mapper/swap en lugar de /dev/sdaX. 
  
-For example a current entry of:+Por ejemplo, una entrada actual de:
  
 '' /dev/sdaX swap swap defaults 0 0 '' '' /dev/sdaX swap swap defaults 0 0 ''
  
-becomes:+se convierte en:
  
 '' /dev/mapper/swap swap swap defaults 0 0 '' '' /dev/mapper/swap swap swap defaults 0 0 ''
  
  
-===== Activating Encrypted Swap =====+===== Activar el intercambio cifrado =====
  
-You can now enable encrypted swap either by rebooting the system or by issuing the following commands at the console prompt.+Ahora puede habilitar el intercambio encriptado ya sea reiniciando el sistema o emitiendo los siguientes comandos en el indicador de la consola.
  
 '' # cryptsetup -d /dev/random create swap /dev/sdaX '' '' # cryptsetup -d /dev/random create swap /dev/sdaX ''
Línea 65: Línea 65:
  
  
-For detailed information on specific commands please see the individual manual (man) pages.+Para obtener información detallada sobre comandos específicos, consulte las páginas de manual (man) individuales.
  
 ====== Sources ====== ====== Sources ======

Traza:

es:howtos:security:enabling_encrypted_swap ()