Mis necesidades de espacio en disco me han hecho prescindir por varios meses de un backup completo con lo cual he vivido al limite tecnológicamente hablando. Antes de que el cataclismo maya acabe con mis datos acabo de adquirir un disco Buffalo Technology MiniStation Stealth que se veía bastante prometedor y con buenos comentarios.

Todo informático que se respete encripta sus discos duros removibles y pendrives cuando transporta información sensible y en un país como Guatemala esto tiene más sentido ya que en cualquier momento te asaltan con tortilla tiesa o patadas voladoras acompañadas de desarmadores y revolvers.

0.- Preeliminares

El tema de encripción es por demás un tema bastante amplio y complicado donde tenemos mil opciones para asegurar nuestros datos, por tal motivo presento un método que va con mis necesidades las cuales se limitan a una partición encriptada y que Gnome reconozca automáticamente al montarla. Algunos conceptos antes de empezar

- Dm-crypt un device mapper que hace la encripción de datos transparente, en otras palabras lo que hará que nuestra partición encriptada termine como un dispositivo transparente /dev/mapper/foo

- LUKS uno de los muchos estandares de encripción disponibles para Linux, es ideal para discos duros externos porque guarda la configuración de encripción en la partición (algoritmo, modo de trabajo, etc.) y no en archivos externos lo cual nos asegura portabilidad entre distribuciones o incluso Windows. LUKS basicamente generará y encriptará mediante una clave maestra que a su vez se encriptará con una clave que el usuario proporciona, si deseamos cambiar nuestra clave o utilizar más de una clave, solo se reencriptara la clave maestra y nos evitara reencriptar todos nuestros datos ¿interesante no?.

- AES y SHA256 algoritmos seguros de encripción y hashing respectivamente que no explicare en este documento, pero son bastante seguros (Tanto que se AES esta aprobado por la NSA).

- Todos los comandos en este mini-tutorial se ejecutan con privilegios de root.

1.- Particionando
Como un paso previo podemos llenar el disco duro entero con datos random y de esta forma agregamos un poco más de dificultad al intentar crackear el disco. Ya que estamos trabajando sobre un disco duro externo, haremos de cuenta que el dispositivo esta ubicado en /dev/sdb

dd if=/dev/urandom of=/dev/sdb bs=4K

Antes de comenzar debemos de instalar el paquete cryptsetup disponible en nuestra distribución favorita, por ejemplo en Gentoo

emerge cryptsetup

Luego de esto debemos preparar el disco con LUKS, el metodo más facil es utilizar una partición sin formatear.

En mi caso el disco duro externo tendrá dos particiones, una partición /dev/sdb1 convenientemente formateada bajo NTFS para compartir las ultimas peliculas pr0n independientes con mis amigos usuarios de Windows con un maximo de 50 GB y otra particion /dev/sdb2 que tendrá todos mis datos encriptados bajo el esquema dm-crypt/LUKS de aproximadamente 950 GB las particiones las podemos crear con fdisk, cfdisk o incluso gparted.

Como primer paso preparamos la partición para soportar LUKS, cryptsetup hara este trabajo y nos preguntara una clave que no debemos olvidar:

cryptsetup --verify-passphrase luksFormat /dev/sdb2 -c aes -s 256 -h sha256

Las opciones fueron las siguientes

• –verify-passphrase – verifica el password que introducimos
• -c aes -s 256 – configuramos una encripción AES de 256 bits
• -h sha256 – y tambien configuramos el algoritmo de hashing SHA de 256 bits

Una vez configuramos la partición es momento de desbloquearla para trabajar con ella y poder formatearla

cryptsetup luksOpen /dev/sdb2 discoseguro

El nombre en el parametro final sera el que utilizara dm-crypt para poder trabajar con la partición la cual encontraremos en /dev/mapper/discoseguro y procedemos a formatear, en mi caso con ext4.

mkfs -t ext4 /dev/mapper/discoseguro

Y con esto tenemos lista nuestra partición encriptada, ya podemos montarla de manera transparente con nuestro siempre confiable comando mount

mount /dev/mapper/discoseguro /media/disk

Hasta el momento el dueño de los datos aun es root, lo cual podemos cambiar con

chown tuxtor:users /media/disk

En mi caso quiero que el dueño sea el usuario tuxtor y que el grupo sea users. La próxima vez que conectemos nuestro disco Gnome nos preguntara por nuestra clave para utilizar la partición encriptada.

Esta entrada fue publicada en muylinux: http://www.muylinux.com/2011/12/15/%C2%BFcomo-se-reparte-la-oferta-de-empleos-relacionados-con-linux/

—-

Hace unos días el portal de la Linux Foundation publicó un interesante análisis acerca de las oportunidades de trabajo que han pasado por su plataforma de reclutamiento. Estos datos fueron analizados desde inicios de Septiembre hasta Noviembre de este año.

El panorama es bastante prometedor para desarrolladores que trabajamos bajo plataformas libres y las oportunidades como desarrollador están bastante parejas con las oportunidades de trabajo como administrador de sistemas Linux. Además de esto el análisis presenta los países con más trabajos en Linux donde Estados Unidos domina con amplia ventaja.

Otro dato interesante es el hecho de que en el ambiente laboral Linux sigue dominando el uso de Java Enterprise Edition y Android ha tomado auge como plataforma de desarrollo. La infografía publicada es la siguiente:

Parafraseando el articulo ¿Están preparados para el ambiente laboral en Linux?

Bueno un año de JUG se ha acabado y entre los altibajos luego del Java Day queremos finalizarlo en grande, habra pizza, bebidas, licencias (Intelli J IDEA, Structure 101), playeras y compartamos un rato con la comunidad Java Guatemala.

Más información en http://www.guate-jug.net/2011/12/convivio-reunion-guatejug-13-administracion-de-tareas-con-jtrac/

Este articulo fue publicado en MuyLinux: http://www.muylinux.com/2011/11/21/lectores-electronicos-linuxeros/

–

Aunque seguimos esperando el año de Linux en el escritorio, nuestro kernel preferido ha llegado a rincones que jamas hubiéramos imaginado: tostadores, satélites, teléfonos, televisores, el pingüino y su inseparable compañero ñu pueden estar donde menos lo esperamos.

En algunos lugares Linux existe sin que sus usuarios siquiera lo sepan y el día de hoy revisaremos algunos de los más famosos lectores electrónicos basados en Linux y daremos algunos  enlaces útiles para liberar sus prestaciones ocultas y aumentar su potencial, aunque muchos de estos tienen primos a color más avanzados, no debemos de tomar a la ligera los beneficios de la tinta electrónica y que la mayoría de estos lectores están por debajo de los 150 dólares. Como advertencia final la mayoría de estos hacks podría eliminar la garantía del lector, pero todo es parte de la diversión ¿o no?.

Amazon Kindle

Hablar del Kindle es como hablar de las estrellas de cine: nunca dirás algo que otros no sepan ya. Aunque ha recibido duras criticas por su poco flexible administración de DRM, hoy por hoy es el líder de los lectores electrónicos apoyado por una de las tiendas más grandes de libros a nivel mundial.

Datos técnicos:

• Basado en: BusyBox
• Método de liberación: obtener acceso root
• Características destacables a liberar:Screensaver timeout, nuevas fuentes, remover publicidad, instalar mplayer, cliente de correo mutt, acceso a shell, instalación de interprete Java
• Ultimo modelo: Kindle Touch/Kindle Touch 3G
• Más información: http://wiki.mobileread.com/wiki/Kindle_Hacks_Information (en ingles)

B&N Nook

Mi favorito, se caracteriza por ser más abierto que Kindle y soportar formatos estándar (includo .epub), aun así tiene prestaciones ocultas que podemos aprovechar.

Datos técnicos:

• Basado en: Android
• Método de liberación: obtener acceso root
• Características destacables a liberar: Sideload de aplicaciones (Kindle Reader, AWD Launcher, Amazon AppStore), acceso a shell, navegador web funcional
• Ultimo modelo: Nook Simple Touch
• Más información: http://nookdevs.com/Rooting(en ingles)
  

Kobo

El Kobo reader es un caso particular,  su primer oferta contra el Kindle fue ofrecerse como un lector barato y con buenas prestaciones, las nuevas versiones guardan cierta similitud con dispositivos Nook y aunque su catalogo de ebooks no es tan amplio como el de un Nook o un Kindle, es una opción a tomar en cuenta. Los hacks disponibles tampoco son tan avanzados, pero por pequeño que sea un hack siempre es bienvenido.

Datos técnicos:

• Basado en: Busybox
• Método de liberación: obtener acceso root/ROM personalizada
  
• Características destacables a liberar: Ejecutar comandos arbitrarios, habilitar telnet y ftp, capturar screenshots
• Ultimo modelo: Kobo Touch
• Más información: http://www.chauveau-central.net/pub/KoboTouch/ (en ingles)
  

Sony Digital Reader

Aunque llevan años en el mercado Sony ha sido relegado sobre todo en el mercado americano. Al igual que los Nook los lectores de Sony también están basados en Android y eso abre la posibilidad a hacks interesantes.

Datos técnicos:

• Basado en: Android
  
• Método de liberación: obtener acceso root
  
• Características destacables a liberar: Sideload de aplicaciones (Kindle Reader, AWD Launcher, Amazon AppStore), acceso a shell, web browser funcional, reemplazo total de la ROM
• Ultimo modelo: PRS-T1
• Más información: http://blog.the-ebook-reader.com/2011/10/23/rooting-directions-for-sony-reader-prs-t1-video/ (en ingles),  ROM personalizada con bastantes prestaciones:http://www.mobileread.com/forums/showthread.php?t=64510 (en ingles)
  

¿Cual eligen ustedes?

Han pasado varios años desde que inicie mi camino por las distribuciones Linux (aproximadamente en el año 2004) recuerdo que Ubuntu apenas se asomaba a la distancia y Mandrake hacia fuegos artificiales prometiendo que este año seria el año de Linux en el escritorio.

Despues de saltar por Mandrake, Suse, Mandriva y Fedora me llamo mucho la atención Gentoo, una distribución que siempre ha sido catalogada como una distribución para usuarios avanzados. Aunque en Distrowatch tenemos más de 100 distribuciones para elegir pocos son los usuarios que tienen a Gentoo como primera opción a la hora de instalar.

A mi opinión Gentoo sigue siendo la opción más viable para distribuciones basadas en código fuente y aunque muchos lo declaren muerto revisaremos varias opciones donde se hace presente el espiritu de Gentoo:

Sabayon

El favorito de los que quieren lo mejor de dos mundos, Sabayon Linux promete entregar su propia experiencia de usuario y  además de ofrecer su propio administrador de paquetes denominado equo,  Sabayon es totalmente compatible con el portage de Gentoo. Altamente recomendable para los que quieran una distribución confiable, con software actualizado y que la administración sea flexible.

El equipo de Sabayon ofrece varios sabores: SpinBase diseñada como un entorno minimalista para construir tu propio sistema, ServerBase que no es más que SpinBase con un kernel optimizado para servidores, CoreCDX que es un SpinBase con un servidor grafico y fluxbox, y por supuesto los sabores más tradicionales KDE, Gnome y XFCE.

Funtoo

Funtoo es una distribución con una propuesta más simple, devolver la diversión y la innovación a Gentoo. Por este motivo en 2008 Daniel Robbins inicio el proyecto Funtoo haciendo un derivado de Gentoo sin que este derivado se desprenda totalmente de Gentoo. Entre sus caracteristicas destacables tenemos:

• Codificación UTF-8 por defecto
• Sincronización cada 12 horas con el portage original de Gentoo
• Su propio overlay para paquetes especificos para Funtoo
• Administración de Grub basada en plantillas
• Mejoras en la configuración de red
• Disponibilidad de los kernels de Ubuntu, Debian, RHEL y Fedora

Ututo XS

Ututo XS nace con el objetivo de ser una distribución live para demostraciones y dio su salto a la fama al convertirse en la primer distribución totalmente libre reconocida por la FSF. Ututo presenta su propio administrador de paquetes denominado UTUTO-Get que es compatible con su propio repositorio de paquetes binarios y al igual que Sabayon también es totalmente compatible con portage.

SystemRescueCD

La navaja suiza de la recuperación, SystemRescueCD es una distribución diseñada como un disco de recuperación. Esta disponible para utilizarla como CD Live o desde nuestro pendrive.

SystemRescueCD viene cargado con un conjunto interesante de paquetes, como herramientas de administración de discos (parted, partimage, fstools), editores de texto, un entorno grafico basado en fluxbox y todas las herramientas de red disponibles en Gentoo. Además de esto soporta los sistemas de archivos más importantes (ext4,reiser4,btrfs,xfs,ntfx,vfat) y es posible utilizar sistemas de archivos en red via samba o nfs.

Nova

Directamente desde Cuba, Nova Linux nace como un proyecto para facilitar la migración hacia Software Libre en Cuba, su objetivo principal es desarrollar una distribución amigable al usuario y desarrollar sus propias herramientas para la administración del sistema, entre las cuales destacan:

• Guano, un entorno de escritorio alternativo ligero
• Summon, instalador de aplicaciones
• Serere, instalador de Nova
• Panel de control personalizado
• Capoeira un administrador de recursos compartidos en red
• Ecumenix un administrador para integración con dominios de active directory

Por ultimo vale la pena mencionar que Gentoo aun sigue creciendo solo que a un ritmo más lento como lo reflejan las estadisticas de Ohloh, asi que siempre queda la opción de utilizar Gentoo en todo su esplendor .