Informática Pregunta para los shurmanos + encriptar

Backpfeifengesicht

Backpfeifengesicht

Shurmano Rodio
Nº Ranking
292
Shurmano Nº
12202
Desde
29 Jul 2024
Mensajes
1,114
Reacciones
6,273
Estoy trasteando estos días con esto de encriptar mis discos duros por si acaso y alguno de vosotros quizás tiene exp en esto y me ouede echar un cable.

Por ahora lo que he probado y hecho ha sido :

Tengo un par de discos duros que he montado con RAID 0 , he encriptado el propio RAID y luego he particionado usando LVM + he encriptado la partición boot tb.

-No se si me renta más encriptar a nivel LVM que a nivel RAID , que haríais vosotros?

Ya sé que boot no hace falta encriptar y al utilizar una tabla de particiones GPT puedo usar el secure boot de UEFI , pero me siento más tranquilo usando encryption en el boot también ya que al menos GRUB que yo sepa lo permite.

Por último me gustaría también saber si es posible llevar el bootloader / partición boot en un USB externo , enchufarlo para hacer el boot y luego sacarlo (esto lo he leído por ahí y me ha parecido súper bizarro).


Ah y se me olvidaba. Todo esto encripta pero solo antes de hacer boot , una vez hecho boot cualquiera que tenga acceso a toda esa información puede hacer cositas.

Hay live encryption o algo así? *Sí paranoico*
 
Todo lo que comentas es posible
pero también es posible que el Grub te dé problemas en algún momento porque no sé encuentre
Lo del boot en un pendrive es cojonudo si eres espía y cosas así

También decirte que Linux da la opción de encriptado de todo el sistema al principio de la instalación

Renta más encriptar a nivel raid, sin duda
 
Jorge2019 dijo:
Todo lo que comentas es posible
pero también es posible que el Grub te dé problemas en algún momento porque no sé encuentre
Lo del boot en un pendrive es cojonudo si eres espía y cosas así

También decirte que Linux da la opción de encriptado de todo el sistema al principio de la instalación

Renta más encriptar a nivel raid, sin duda
Click para expandir ...


Lo del boot en USB me lo voy a mirar por curiosidad. Aunque también puedes guardar las claves de encriptado en un USB y usarlo como llave , o una key de esas físicas.

Lo bueno de tener el boot en USB es que te ahorras a payasos haciendo tamper a movidas o ataques evil maid.
 
Yo no lo haría nunca así. Cualquier fallo en el raid sería catastrófico unido a la encriptacion...
Encriptaria a nivel del sistema de archivos, ya sea bitlocker o similar en Linux. Si estás en modo más para poco seguro que hay algúna herramienta más interesante
 
zaumadsein dijo:
Yo no lo haría nunca así. Cualquier fallo en el raid sería catastrófico unido a la encriptacion...
Encriptaria a nivel del sistema de archivos, ya sea bitlocker o similar en Linux. Si estás en modo más para poco seguro que hay algúna herramienta más interesante.
Click para expandir ...

Catastrófico? , podrías poner un ejemplo? No he pensado en que pudiera fallar el raid , estoy hablando de raid software, no hardware , añado.

Pero ahora que lo dices creo que puede llegar a tener algo de sentido.

Aunque las particiones las creas en el propio device que crea el raid , hasta donde yo sé , si peta eso o se corrompe o algo , pierdes todo igual , no?
 
Backpfeifengesicht dijo:
Catastrófico? , podrías poner un ejemplo? No he pensado en que pudiera fallar el raid , estoy hablando de raid software, no hardware , añado.

Pero ahora que lo dices creo que puede llegar a tener algo de sentido.

Aunque las particiones las creas en el propio device que crea el raid , hasta donde yo sé , si peta eso o se corrompe o algo , pierdes todo igual , no?
Click para expandir ...
Pensaba que era raid hardware. Igualmente un fallo en el raid te complicaría mucho la existencia teniendo encriptacion por medio. Al final la seguridad te la va a dar el algoritmo de encriptacion que uses sea donde sea.
 
se dice cifrar, no encriptar

1729019027835.webp
 
bueno voy al grano que tengo tiempo

1. el RAID 0 yo sólo lo haría en un volumen destinado a almacenar juegos o mierdas que no son críticas en el sistema. Más que nada porque con que uno de los discos falle a tomar por culo el invento

2. Cifrar está bien si vas en un portátil o es un equipo de empresa expuesto a ladrones, pero como te han dicho ahí hazlo con Bitlocker o equivalentes. Si es el equipo de casa, ni te molestes. Es absurdo

3. Puestos a montar RAID yo haría 2 RAID 1 con 2 discos cada uno y luego un RAID 0 con los dos volúmenes RAID 1. Vas a disfrutar de la potencia de 2 HDD concurrentes pero con la seguridad de que si alguno de los 4 rompe (y romperá) lo reemplazas y se regenera todo. Ahí el riesgo es que te revienten dos discos a la vez y cada uno de un RAID 1 diferente, poco probable pero no imposible.

4. No sé si lo han mencionado ya pero para datos críticos usa nube o si eres friki nivel Dios usa Git. Que tengas tu disco cifrado por seguridad por si te lo roban físicamente no significa que no puedan cifrarte con un ransomware. Y ante eso sólo hay 1 solución: copia de seguridad o control de versiones, que es casi lo mismo
 
Kago Shen Tao dijo:
bueno voy al grano que tengo tiempo

1. el RAID 0 yo sólo lo haría en un volumen destinado a almacenar juegos o mierdas que no son críticas en el sistema. Más que nada porque con que uno de los discos falle a tomar por culo el invento

2. Cifrar está bien si vas en un portátil o es un equipo de empresa expuesto a ladrones, pero como te han dicho ahí hazlo con Bitlocker o equivalentes. Si es el equipo de casa, ni te molestes. Es absurdo

3. Puestos a montar RAID yo haría 2 RAID 1 con 2 discos cada uno y luego un RAID 0 con los dos volúmenes RAID 1. Vas a disfrutar de la potencia de 2 HDD concurrentes pero con la seguridad de que si alguno de los 4 rompe (y romperá) lo reemplazas y se regenera todo. Ahí el riesgo es que te revienten dos discos a la vez y cada uno de un RAID 1 diferente, poco probable pero no imposible.

4. No sé si lo han mencionado ya pero para datos críticos usa nube o si eres friki nivel Dios usa Git. Que tengas tu disco cifrado por seguridad por si te lo roban físicamente no significa que no puedan cifrarte con un ransomware. Y ante eso sólo hay 1 solución: copia de seguridad o control de versiones, que es casi lo mismo
Click para expandir ...
Oooooo shur muchas gracias por contestar!!

En cuanto al punto 3 en lugar de hacer eso no es más fácil usar RAID 10 y ya?
 
mira que a mi me gustan todas estas cosas, pero con tanto RAID pensaba que hablabamos de mata insectos, jojojo.
 
Yo veo el porno en una pestaña de incógnito y ya está. Para qué tanto lío.
 
djEm90 dijo:
mira que a mi me gustan todas estas cosas, pero con tanto RAID pensaba que hablabamos de mata insectos, jojojo.
Click para expandir ...

Eso también , cual es tu mata insectos favorito , shur?

El mío es esa raqueta eléctrica con forma de mano para meterle guantazos a los mosquitos.
 
Según el valor de tus datos puede que te sea beneficioso o más bien una carga. Lo que te quiero decir es que no merece la pena meter un libro de crucigramas en una caja fuerte, a nadie le interesa tu libro de crucigramas. Hay que poner cierto nivel de seguridad pero tampoco hay que obsesionarse.
 
Backpfeifengesicht dijo:
Eso también , cual es tu mata insectos favorito , shur?

El mío es esa raqueta eléctrica con forma de mano para meterle guantazos a los mosquitos.
Click para expandir ...
Jojojo esos cacharros son cojonudos, pero yo voy por el nivel de escalar para desescalar y voy con un cañon del siglo XIII para los mosquitos. Jajajajaja.
 
Zollkron dijo:
Según el valor de tus datos puede que te sea beneficioso o más bien una carga. Lo que te quiero decir es que no merece la pena meter un libro de crucigramas en una caja fuerte, a nadie le interesa tu libro de crucigramas. Hay que poner cierto nivel de seguridad pero tampoco hay que obsesionarse.
Click para expandir ...


A ver por un lado es por aprender y por curiosidad. Por otro lado es que hay ciertos temas que prefiero estar seguro de tenerlos asegurados en discos duros encriptados/cifrados. Sin más , pura paranoia. Pero vaya que más que nada en mi caso es el aprender y cacharrear.

Hasta hace nada no sabía ni qué coño era un evil maid y ahora lo sé por indagar/profundizar en todo esto del encriptado.
 
¿Qué es lo que quieres encriptar exactamente? Poner eso te va a ralentizar el disco duro. Puedes encriptar un archivo con aplicaciones que hay para ello.
 
Kago Shen Tao dijo:
bueno voy al grano que tengo tiempo

1. el RAID 0 yo sólo lo haría en un volumen destinado a almacenar juegos o mierdas que no son críticas en el sistema. Más que nada porque con que uno de los discos falle a tomar por culo el invento

2. Cifrar está bien si vas en un portátil o es un equipo de empresa expuesto a ladrones, pero como te han dicho ahí hazlo con Bitlocker o equivalentes. Si es el equipo de casa, ni te molestes. Es absurdo

3. Puestos a montar RAID yo haría 2 RAID 1 con 2 discos cada uno y luego un RAID 0 con los dos volúmenes RAID 1. Vas a disfrutar de la potencia de 2 HDD concurrentes pero con la seguridad de que si alguno de los 4 rompe (y romperá) lo reemplazas y se regenera todo. Ahí el riesgo es que te revienten dos discos a la vez y cada uno de un RAID 1 diferente, poco probable pero no imposible.

4. No sé si lo han mencionado ya pero para datos críticos usa nube o si eres friki nivel Dios usa Git. Que tengas tu disco cifrado por seguridad por si te lo roban físicamente no significa que no puedan cifrarte con un ransomware. Y ante eso sólo hay 1 solución: copia de seguridad o control de versiones, que es casi lo mismo
Click para expandir ...
Muy de acuerdo con el compañero...
 
Clockwork Orange dijo:
¿Qué es lo que quieres encriptar exactamente? Poner eso te va a ralentizar el disco duro. Puedes encriptar un archivo con aplicaciones que hay para ello.
Click para expandir ...


El disco duro entero + la partición boot (esto último ya por experimentar) por ahora no es para nada más que ir cacharreando , pero más adelante cuando empiece a trabajar en cosillas así algo más sensibles sí que me gustaría tener algo así.

Por ahora he estado mirando lo de bitlocker (dislocker para linux) yo para todo lo que es curro o programar uso linux , lo prefiero. Hasta ahora estaba cifrando con LUKS , todavía no he probado dislocker.
 
Backpfeifengesicht dijo:
El disco duro entero + la partición boot (esto último ya por experimentar) por ahora no es para nada más que ir cacharreando , pero más adelante cuando empiece a trabajar en cosillas así algo más sensibles sí que me gustaría tener algo así.

Por ahora he estado mirando lo de bitlocker (dislocker para linux) yo para todo lo que es curro o programar uso linux , lo prefiero. Hasta ahora estaba cifrando con LUKS , todavía no he probado dislocker.
Click para expandir ...
Yo solo cifro los datos que son verdaderamente cruciales y que no quiero que caigan en malas manos. No sé por qué cifraría un disco duro entero.
 
Yo solo llevo encriptado el NVMe del portatil del curro... por temas de confidencialidad...
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba