Entradas

Mostrando entradas de septiembre, 2017

Recomendacion para Disco Duro Cifrado en FreeBSD

Si estamos usando FreeBSD y queremos cifrar todo nuestro disco duro no duden en preguntar sus dudas.

El comando geli para inicializar la criptografia en nuestro disco duro es el siguiente:
Code: geli init -a hmac/sha256 -b -e AES-XTS -l 256 -s 4096 -i 524288 -B /tmp/USBTEMP/backup_metadata.eli -K /tmp/USBTEMP/da1p1.key da1p1
Obviamente hablamos de una instalacion nueva. No se puede en una instalacion preexistente, a no ser que vallamos a mover toda nuestra informaacion  de un disco duro sin cifrar a algun disco duro cifrado.

Previamente necesitamos crear un archivo "llave" de manera aleatoria con DD
Code: dd if=/dev/random of=/tmp/USBTEMP/da1p1.key bs=4096 iseek=128 count=32
Esto nos genera un archivo de 128 Kilobytes (bs=4096 * count=32) de informacion aleatoria, pasandole este archivo a geli, necesitaremos este archivo cada vez que iniciemos nuestro ordenador, y mas nos vale tener al menos otras 3 copias de seguridad de dicho archivo.

Sumado al archivo en la memoria USB para po…

Extraer informacion de Cifrado en DiscoDuro de FreeBSD

FreeBSD ofrece la opcion de cifrar completamente el disco duro. La principal herramienta es Geli[2].
Para ver la información sobre el cifrado del disco, OJO no la información cifrada, sino la información relacionada con el tipo y modo de cifrado usado para el disco duro en cuestion, es necesario primero obtener acceso fisco al disco, una en otra instalación con FreeBSD podemos extraer el sector que tiene la meta-data a analizar, este sector del disco duro (512 Bytes) se encuentra en el ultimo sector de la particion cifrada.
Si no sabemos cual particion es la particion cifrada podemos extraer el ultimo sector de todas la particiones de el disco duro.
Ejemplo:
Discoduro a analizar /dev/da1
Si listamos /dev/da1* podremos ver que tiene 2 particiones para este caso en particular
# ls /dev/da1* /dev/da1p1 /dev/da1p2
Para extraer la informacion tenemos que usar el comando dd.
Tambien necesitamos saber cuanto espacio tiene el disco duro
# geom disk list o # gpart list
Ejemplo de salida:
Providers: 1. Name: d…

Borrar Disco Duro Usando dd

Comando:

dd if=/dev/zero of=/dev/sdN1 bs=10M

Atencion! Podrían borrar su sistema y perder su información si se equivocan el la eleccion del parametro of (Output file).

of=/dev/sdN1 es el disco que queremos sobrescribir y deberían tener noción cual es el disco que planean sobrescribir.

Aun que no sea nada nuevo es posible sobrescribir toda la información que contiene un Disco Duro usando la herramienta de Bodigo Abierto llamada dd [1].

Esto es útil cuando queremos vender o regalar un disco duro que a a estado con nosotros por algún tiempo, y ademas de ser útil debería de ser Regla Borrar el disco duro de forma completa y segura para que la información que esta o estuvo contenida en el sea Totalmente Irrecuperable.

He estado haciendo unas pruebas y he borrado/limpiado mis discos duros para poder venderlos.

Es necesario comentar que este proceso es muy lento y puede variar de una computadora a otra dependiendo de la tecnología del disco duro usado y el hardware con el que contemos en este momen…