Hola! Estoy desarrollando una aplicacion para 200 puestos de venta. Una de las exigencias que me han hecho y por la cual se decidido por linux es acerca de la seguridad de la informacion. Ellos no desean que si alguine se roba la maquina pueda sacar nada de lo que hay en ese disco de la informacion necesaria, es decir, que si monto el disco en otra pc no pueda o no haya forma de poder leer esa info. He pensado en particiones donde pondre la data, estoy usando postgres, como encriptada pero si la clave la puede tener la persona que esta trabajando no me sirve para nada Alguine tiene alguna sugerencia sobre esto. *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------* _________________________________________________________________ Un amor, una aventura, compañía para un viaje. Regístrate gratis en MSN Amor & Amistad. http://match.msn.es/match/mt.cfm?pg=channel&tcid=162349
El Martes, 18 de Octubre de 2005 17:31, Edwin Quijada escribió:
* La unica forma es tratar de evitar que te lo roben, es decir implementar "Seguridad Fisica", no sirve de nada llevarse el disco, si vas a robar algo inmediatamente detectable te llevas la maquina e incluso una bateria a pinchar en paralelo con los cables interiores para que no se pare y tendras todo el tiempo del mundo para "ver" que pasa en el arranque si la paras, si pide una contraseña para arrancar una particion cifrada, si tiene una tarjeta de cifrado, etc. etc., escuso decirte que el robo de informacion utilizable, esta totalmente contraindicado con el robo fisico y a menudo es utilizado como señuelo o distraccion. * Ante esta situacion de principio, yo solo veo las siguientes formas de mitigacion del peligro, que exigen tambien normas de "Seguridad Fisica" * En su forma más sencilla, seria crear primero tu propio paquete de cifrado, y luego utilizarlo desde los scripts de PHP o perl o los programas que ataquen la base de datos * Ver las extensiones Mcrypt y Mhash, por ejemplo. El script cifra los datos antes de insertarlos en la base de datos, y los descifra cuando los recupera. * Añadir a lo anterior cifrado y descifrado gnupg del directorio donde este ubicada la base de datos, desde claves almacenadas en medios extraibles, disquetes, cds, etc, manejado por personas autorizadas, en el arranque y en la parada, [1] borrando el par de claves si se copian y el directorio no cifrado. En el bien entendido caso que el robo se produciria con los agravantes de "nocturnidad y disfraz" y no como "robo con intimidacion" o atraco. sic " En el caso de datos realmente escondidos, si su representación original no se necesita (es decir, no debe ser desplegada), los resúmenes criptográficos pueden llegar a considerarse también. El ejemplo clásico de gestión de resúmenes criptográficos es el almacenamiento de secuencias MD5 de una contraseña en una base de datos, en lugar de la contraseña misma. Vea también crypt() y md5() " * En la peticiones de software que te hacen, preparate para contrarestar la publicidad (mas falsa que judas) de programas propietarios, recuerda siempre la premisa, acceso fisico al medio, datos "chorizados" salvo cifrado fuerte del directorio y esto cuando ya se haya cumplido [1].
On Tue, 18 Oct 2005 15:31:19 +0000 "Edwin Quijada" <listas_quijada@hotmail.com> wrote: listas_quijada> He pensado en particiones donde pondre la listas_quijada> data, estoy usando postgres, como encriptada pero si la clave la puede tener listas_quijada> la persona que esta trabajando no me sirve para nada listas_quijada> Alguine tiene alguna sugerencia sobre esto. Bueno, este es un tema de programación, pero .... Un sistema muy utilizado es el de relacionar la llave que descodifica el disco con las características tecnicas del hardware de la máquina que contiene el disco. Es decir, una fórmula matemática en la que interviene el tipo de CPU, la targeta gráfica u otros detalles de la configuración. Si se desea se puede añadir un password de usuario que combine con lo demás. De todas maneras en este tipo de llaves es bueno dejar una puerta trasera para el caso de que sea necesario leer el disco si la configuración de la máquina cambia. También existen sistemas parecidos por hardware mediante controladoras especiales de disco ( hay que llevarse el disco y la controladora para poder leerlo) y llaves hardware por puerto serie o USB de tal manera que no puede descodificarse el disco si la llave no está piuesta en el puerto. (Lo más parecido a la cerradura tradicional) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-18 a las 15:31 -0000, Edwin Quijada escribió:
En la lista inglesa han hecho una pregunta algo similar: | Subject: [SLE] Secure document repository suggestions Una de las pocas respuestas (de alguien de Novell) ha sido "iFolder2", que no se lo que es, pero me parece que es un producto de Novell. En la distro viene "novell-ifolder-client", y el Mozilla parece tener soporte para el. Ah, indica un enlace: http://www.novell.com/products/ifolder
Las particiones encriptadas necesitan una clave; la clave la puede dar el usuario, o leerse de algún dispositivo externo, o mejor, ambas cosas. Es posible guardarse el llavero aparte del ordenador, y ser necesaria unicamente al abrir el programa (incluso el programa puede insistir en que se desenchufe una vez leida). También puedes hacer que otra llave sea obtenida por red. De esta manera el ladrón ha de llevarse el ordenador, la llave, y amenazar al comercial para que le revele la password. Además puedes usar una base de datos con encriptación aparte sobre esa partición encriptada, para chinchar más. Pero debes recordar programar alguna manera de que al suspender o hibernar el portatil, la partición se desmonte por completo; no puedes usar el sistema por defecto de hibernación, porque este guarda la clave de la partición en texto plano (lo reconoce el autor). Lo que aseguras es que un robo "accidental", o no dirigido a ese portatil en concreto, no le sirva para conseguir información privilegiada "por accidente". Pero no puedes resguardarte de un robo con la intención expresa de conseguir esa información. Para eso, la unica manera, en mi opinión, es que toda la información no resida en el portatil, sino que esté guardada en un servidor protegido, y viaje encriptada: y eso es para lo que dicen que sirve el ifolder ese. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDVlJktTMYHG2NR9URAhiWAJ9yP0hx+SZVlTSPbcA1U67kPW7oWACfTVv1 R+1tzPXIA8P3fAiIpkSfGQk= =ATpA -----END PGP SIGNATURE-----
El Martes, 18 de Octubre de 2005 17:31, Edwin Quijada escribió:
Si montas una partición cifrada, a la hora de montarla en el arranque te pedirá la contraseña. Si el que roba la máquina la roba apagada, tendrá que saberla para que la partición se monte. También se puede hacer con un archivo grande que se monta como una partición. Así tengo yo mis documentos en mi portátil. O sea, la contraseña se pide en el arranque, cuando se monta la partición, y a partir de ahí es accesible. -- Gerardo Aburruzaga García Oficina del Software Libre de la Universidad de Cádiz http://softwarelibre.uca.es Edificio CITI - C/Rep. Saharaui s/n, campus Río S. Pedro, 11510 Puerto Real Tlfnos.: fijo: 956-01-6496; fax: 956-01-6750; celular: 670-9-45321
Mira este caso, si tengo instalado suse y me llevo el disco podria montarlo en otra maquina y a la fuerza bruta romper las claves de root. ? Sino me equivoco se puede eliminar la clave del root con ciertos metodos , entrando como safe odisco de rescate, etc. *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
_________________________________________________________________ ¿Cuánto vale tu auto? Tips para mantener tu carro. ¡De todo en MSN Latino Autos! http://latino.msn.com/autos/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-20 a las 15:20 -0000, Edwin Quijada escribió:
Mira este caso, si tengo instalado suse y me llevo el disco podria montarlo en otra maquina y a la fuerza bruta romper las claves de root. ?
Y sin romperla, te la cambiamos en cinco minutos. La password de acceso solo importa con el sistema en ejecución, una vez parado el si sistema y con acceso fisico a él... es cuestion de minutos acceder. Otra cosa distinta es si encriptas la partición. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDV+QxtTMYHG2NR9URAga+AJ95xQwIs6LXdkuB9PGJlEs0i6Q78QCfd4J+ blZ1cegJz6q4/bWViWwdy2w= =IuL2 -----END PGP SIGNATURE-----
El Martes, 18 de Octubre de 2005 17:31, Edwin Quijada escribió:
* La unica forma es tratar de evitar que te lo roben, es decir implementar "Seguridad Fisica", no sirve de nada llevarse el disco, si vas a robar algo inmediatamente detectable te llevas la maquina e incluso una bateria a pinchar en paralelo con los cables interiores para que no se pare y tendras todo el tiempo del mundo para "ver" que pasa en el arranque si la paras, si pide una contraseña para arrancar una particion cifrada, si tiene una tarjeta de cifrado, etc. etc., escuso decirte que el robo de informacion utilizable, esta totalmente contraindicado con el robo fisico y a menudo es utilizado como señuelo o distraccion. * Ante esta situacion de principio, yo solo veo las siguientes formas de mitigacion del peligro, que exigen tambien normas de "Seguridad Fisica" * En su forma más sencilla, seria crear primero tu propio paquete de cifrado, y luego utilizarlo desde los scripts de PHP o perl o los programas que ataquen la base de datos * Ver las extensiones Mcrypt y Mhash, por ejemplo. El script cifra los datos antes de insertarlos en la base de datos, y los descifra cuando los recupera. * Añadir a lo anterior cifrado y descifrado gnupg del directorio donde este ubicada la base de datos, desde claves almacenadas en medios extraibles, disquetes, cds, etc, manejado por personas autorizadas, en el arranque y en la parada, [1] borrando el par de claves si se copian y el directorio no cifrado. En el bien entendido caso que el robo se produciria con los agravantes de "nocturnidad y disfraz" y no como "robo con intimidacion" o atraco. sic " En el caso de datos realmente escondidos, si su representación original no se necesita (es decir, no debe ser desplegada), los resúmenes criptográficos pueden llegar a considerarse también. El ejemplo clásico de gestión de resúmenes criptográficos es el almacenamiento de secuencias MD5 de una contraseña en una base de datos, en lugar de la contraseña misma. Vea también crypt() y md5() " * En la peticiones de software que te hacen, preparate para contrarestar la publicidad (mas falsa que judas) de programas propietarios, recuerda siempre la premisa, acceso fisico al medio, datos "chorizados" salvo cifrado fuerte del directorio y esto cuando ya se haya cumplido [1].
On Tue, 18 Oct 2005 15:31:19 +0000 "Edwin Quijada" <listas_quijada@hotmail.com> wrote: listas_quijada> He pensado en particiones donde pondre la listas_quijada> data, estoy usando postgres, como encriptada pero si la clave la puede tener listas_quijada> la persona que esta trabajando no me sirve para nada listas_quijada> Alguine tiene alguna sugerencia sobre esto. Bueno, este es un tema de programación, pero .... Un sistema muy utilizado es el de relacionar la llave que descodifica el disco con las características tecnicas del hardware de la máquina que contiene el disco. Es decir, una fórmula matemática en la que interviene el tipo de CPU, la targeta gráfica u otros detalles de la configuración. Si se desea se puede añadir un password de usuario que combine con lo demás. De todas maneras en este tipo de llaves es bueno dejar una puerta trasera para el caso de que sea necesario leer el disco si la configuración de la máquina cambia. También existen sistemas parecidos por hardware mediante controladoras especiales de disco ( hay que llevarse el disco y la controladora para poder leerlo) y llaves hardware por puerto serie o USB de tal manera que no puede descodificarse el disco si la llave no está piuesta en el puerto. (Lo más parecido a la cerradura tradicional) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-18 a las 15:31 -0000, Edwin Quijada escribió:
En la lista inglesa han hecho una pregunta algo similar: | Subject: [SLE] Secure document repository suggestions Una de las pocas respuestas (de alguien de Novell) ha sido "iFolder2", que no se lo que es, pero me parece que es un producto de Novell. En la distro viene "novell-ifolder-client", y el Mozilla parece tener soporte para el. Ah, indica un enlace: http://www.novell.com/products/ifolder
Las particiones encriptadas necesitan una clave; la clave la puede dar el usuario, o leerse de algún dispositivo externo, o mejor, ambas cosas. Es posible guardarse el llavero aparte del ordenador, y ser necesaria unicamente al abrir el programa (incluso el programa puede insistir en que se desenchufe una vez leida). También puedes hacer que otra llave sea obtenida por red. De esta manera el ladrón ha de llevarse el ordenador, la llave, y amenazar al comercial para que le revele la password. Además puedes usar una base de datos con encriptación aparte sobre esa partición encriptada, para chinchar más. Pero debes recordar programar alguna manera de que al suspender o hibernar el portatil, la partición se desmonte por completo; no puedes usar el sistema por defecto de hibernación, porque este guarda la clave de la partición en texto plano (lo reconoce el autor). Lo que aseguras es que un robo "accidental", o no dirigido a ese portatil en concreto, no le sirva para conseguir información privilegiada "por accidente". Pero no puedes resguardarte de un robo con la intención expresa de conseguir esa información. Para eso, la unica manera, en mi opinión, es que toda la información no resida en el portatil, sino que esté guardada en un servidor protegido, y viaje encriptada: y eso es para lo que dicen que sirve el ifolder ese. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDVlJktTMYHG2NR9URAhiWAJ9yP0hx+SZVlTSPbcA1U67kPW7oWACfTVv1 R+1tzPXIA8P3fAiIpkSfGQk= =ATpA -----END PGP SIGNATURE-----
El Martes, 18 de Octubre de 2005 17:31, Edwin Quijada escribió:
Si montas una partición cifrada, a la hora de montarla en el arranque te pedirá la contraseña. Si el que roba la máquina la roba apagada, tendrá que saberla para que la partición se monte. También se puede hacer con un archivo grande que se monta como una partición. Así tengo yo mis documentos en mi portátil. O sea, la contraseña se pide en el arranque, cuando se monta la partición, y a partir de ahí es accesible. -- Gerardo Aburruzaga García Oficina del Software Libre de la Universidad de Cádiz http://softwarelibre.uca.es Edificio CITI - C/Rep. Saharaui s/n, campus Río S. Pedro, 11510 Puerto Real Tlfnos.: fijo: 956-01-6496; fax: 956-01-6750; celular: 670-9-45321
Mira este caso, si tengo instalado suse y me llevo el disco podria montarlo en otra maquina y a la fuerza bruta romper las claves de root. ? Sino me equivoco se puede eliminar la clave del root con ciertos metodos , entrando como safe odisco de rescate, etc. *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
_________________________________________________________________ ¿Cuánto vale tu auto? Tips para mantener tu carro. ¡De todo en MSN Latino Autos! http://latino.msn.com/autos/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-20 a las 15:20 -0000, Edwin Quijada escribió:
Mira este caso, si tengo instalado suse y me llevo el disco podria montarlo en otra maquina y a la fuerza bruta romper las claves de root. ?
Y sin romperla, te la cambiamos en cinco minutos. La password de acceso solo importa con el sistema en ejecución, una vez parado el si sistema y con acceso fisico a él... es cuestion de minutos acceder. Otra cosa distinta es si encriptas la partición. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDV+QxtTMYHG2NR9URAga+AJ95xQwIs6LXdkuB9PGJlEs0i6Q78QCfd4J+ blZ1cegJz6q4/bWViWwdy2w= =IuL2 -----END PGP SIGNATURE-----
participants (5)
-
Carlos E. R.
-
Edwin Quijada
-
Gerardo Aburruzaga García
-
jose maria
-
Josep M. Queralt