Servicios

Web hosting
Ver »
Páginas Web
Ver »
Soporte UNIX
Ver »
UNIX TIPS
Ver »

Secure Encrypted Tape Backups with Solaris 10

Mostrar los algoritmos disponibles para encryptar.
# encrypt -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
aes 128 128
arcfour 8 128
des 64 64
3des 192 192


# mac -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
des_mac 64 64
sha1_hmac 8 512
md5_hmac 8 512

1. Crear una llave de 128 byte para mayor seguridad y utilizarla en el encriptado y desencriptado, como regla dividir Max (bits) / 8 . Apoyarse de urandom para la generacion de la key sea rapida y eficiente. Resguardar en un lugar seguro, permisos de lectura solo del propietario.

# bc
128/8
16

# dd if=/dev/urandom of=$HOME/arcfour16.key bs=16 count=1
1+0 records in
1+0 records out
#

# ls -l arcfour16
-rw-r--r-- 1 root root 16 Mar 13 12:50 arcfour16.key
# chmod 400 arcfour16

# digest -v -a md5 arcfour16.key
md5 (arcfour16) = 90c47c5b0d4d23458c06cecaa97de922
#

Encriptar file usando arcfour.

# encrypt -a arcfour -i tng.tar -k arcfour16.key -o tng.tar.cry

# decrypt -a arcfour -i tng.tar.crypted.arcfour -k arcfour16.key -o tng.tar
# ls -lrt | grep .tar
-rw-r--r-- 1 root root 7192 Mar 13 13:10 tng.tar.crypted.arcfour
-rw-r--r-- 1 root root 7168 Mar 13 13:19 tng.tar

# file tng.tar
tng.tar: USTAR tar archive

# tar tvf tng.tar
tar: blocksize = 14
drwxr-xr-x 207/206 0 Mar 13 12:01 2008 tng/
-r-xr-xr-x 207/206 2253 Mar 13 11:56 2008 tng/dictamen_tng.ksh
-rw-r--r-- 0/0 865 Mar 13 12:01 2008 tng/monitor_tng.ksh
-r-x------ 0/0 90 Mar 13 11:55 2008 tng/tng_log.ksh
#

2. Con la key generada se puede inmediatamente usar para el encryptado de los backups a cinta:

# ufsdump 0f - /var | encrypt -a arcfour \
-k /etc/mykeys/backup.k | dd of=/dev/rmt/0

3. El orde para desencryptar y restaurar la información de la cinta debemos usar la misma key:

# decrypt -a arcfour -k /etc/mykeys/backup.k \
-i /dev/rmt/0 | ufsrestore xvf -

Regresar


Random TIPS


Como convertir id_rsa keys OpenSSH a Putty .ppk sin passphrase.

La llave publica y privada id_rsa fue generada en SO UNIX/Linux, sin una passphrase.

Para poder usarla con Putty en Windows es necesario importar la llave privada con PuttyGen y guardarla como .ppk.

En putty:
Click en Conversions => Import Key Click en Save Private Key y Yes para salvar sin una passphrase.
Resguardar la nueva key.ppk en una directorio seguro para evitar que sea eliminada.
Ir a Putty en Connection => SSH => Auth y agregar en Private Key file for authentication.

Validar conectividad con llave privada.

login as: connect01
This computing system is a company owned asset and provided for the exclusive use of authorized 
personnel for business purposes. All information and data created, accessed, processed, or stored
using this system (including personal information) are subject to monitoring, auditing, or review to
the extent permitted by applicable law. Unauthorized use or abuse of this system may lead to
corrective action including termination of employment, civil and/or criminal penalties. Authenticating with public key "imported-openssh-key"

free counters