Difference between revisions of "Dm-crypt (Español)"

From ArchWiki
Jump to navigation Jump to search
(Traducción al español)
 
(update interlanguage links)
Tag: wiki-scripts
 
(29 intermediate revisions by 5 users not shown)
Line 1: Line 1:
 
{{Lowercase title}}
 
{{Lowercase title}}
[[Category:Security (Español)]]
+
[[Category:Disk encryption (Español)]]
[[Category:File systems (Español)]]
+
[[de:dm-crypt]]
[[de:ArchLinux mit verschlüsseltem LVM und Systemd]]
 
 
[[en:Dm-crypt]]
 
[[en:Dm-crypt]]
 
[[fr:LUKS]]
 
[[fr:LUKS]]
[[ru:System Encryption with LUKS]]
+
[[it:Dm-crypt with LUKS]]
[[zh-CN:Dm-crypt]]
+
[[ja:Dm-crypt]]
 +
[[pl:Dm-crypt]]
 +
[[pt:Dm-crypt]]
 +
[[ru:Dm-crypt]]
 +
[[zh-hans:Dm-crypt]]
 +
[[zh-hant:Dm-crypt]]
 +
{{Dm-crypt navigation (Español)}}
 +
{{TranslationStatus (Español)|dm-crypt|2019-09-18|579171}}
 
{{Related articles start (Español)}}
 
{{Related articles start (Español)}}
{{Related|Disk encryption}}
+
{{Related|Disk encryption (Español)}}
{{Related|Removing System Encryption}}
+
{{Related|Removing system encryption (Español)}}
 
{{Related articles end}}
 
{{Related articles end}}
Este artículo se centra en conocer cómo configurar el cifrado en Arch Linux utilizando ''dm-crypt'', y cuál es la funcionalidad de «device-mapper» para el cifrado, proporcionado por el kernel de Linux.
+
 
 +
dm-crypt es el [[Wikipedia:device mapper|mapeador de dispositivos]] del kernel de Linux con el soporte crypto. De [[Wikipedia:dm-crypt]], es:
 +
:un subsistema de cifrado de discos que provee cifrado transparente de dispositivos de bloque en [el] kernel de Linux... [El mismo] es implementado como un soporte para mapear dispositivos y puede ser apilado sobre otras estructuras del mapeador de dispositivos. De este modo, puede cifrar discos completos (incluidos medios extraíbles), particiones, volúmenes RAID por software, volúmenes lógicos y archivos. Se muestra como un dispositivo de bloque, que se puede utilizar para respaldar sistemas de archivos, espacios de intercambio o como un volumen físico LVM.
  
 
==Escenarios comunes==
 
==Escenarios comunes==
  
Esta sección presenta los escenarios más comunes para emplear '' dm-crypt '' con el fin de cifrar un sistema o los puntos de montajes de sistemas de archivos individuales. Los escenarios descritos remiten a otras subpáginas para su desarrollo. Este documento se entiende, por tanto, como punto de partida para familiarizarse con las diferentes prácticas en los procedimientos de cifrado.
+
Esta sección presenta los escenarios más comunes para emplear ''dm-crypt'' con el fin de cifrar un sistema o los puntos de montajes de sistemas de archivos individuales. Los escenarios descritos remiten a otras subpáginas para su desarrollo. Este documento se entiende, por tanto, como punto de partida para familiarizarse con las diferentes prácticas en los procedimientos de cifrado. Los escenarios se entrecruzan con las otras subpáginas cuando es necesario.
 
 
Véase [[Dm-crypt/Encrypting a Non-Root File System]] si desea cifrar un dispositivo que el sistema no lo necesita para arrancar, como puede ser una [[Dm-crypt/Encrypting a Non-Root File System#Partition|partición]] o un [[Dm-crypt/Encrypting a Non-Root File System#Loop device|dispositivo loop]].
 
 
 
Véase [[Dm-crypt/Encrypting an Entire System]] si desea cifrar el sistema completo, en especial una partición root. En este caso hay varios escenarios posibles, incluyendo la utilización de ''dm-crypt'' con la extensión ''LUKS'', la modalidad de cifrado ''plain'' y la encriptación más ''LVM''.
 
 
 
==Preparación del disco==
 
  
Este paso se ocupará de las operaciones como [[Dm-crypt/Drive Preparation#Secure erasure of the hard disk drive|borrar con seguridad el dispositivo]] y [[Dm-crypt/Drive Preparation#Partitioning|particionarlo]].  
+
Consulte [[Dm-crypt (Español)/Encrypting a non-root file system (Español)]] si desea cifrar un dispositivo que no se utiliza para arrancar un sistema, como puede ser una [[Dm-crypt (Español)/Encrypting a non-root file system (Español)#Partición|partición]] o un [[Dm-crypt (Español)/Encrypting a non-root file system (Español)#Dispositivo loop|dispositivo loop]].
  
Véase [[Dm-crypt/Drive Preparation]].
+
Consulte [[Dm-crypt (Español)/Encrypting an entire system (Español)]] si desea cifrar el sistema completo, en especial una partición raíz. En este caso hay varios escenarios posibles, incluyendo la utilización de ''dm-crypt'' con la extensión ''LUKS'', la modalidad de cifrado ''plain'' y el cifrado más ''LVM''.
  
==Encriptación del dispositivo==
+
==Preparar la unidad==
  
En esta sección se explicará cómo utilizar manualmente dm-crypt para cifrar un sistema con la orden [[dm-crypt/Device Encryption#Cryptsetup usage|cryptsetup]], junto con el uso de [[dm-crypt/Device Encryption#Cryptsetup actions specific for LUKS|LUKS]] y [[dm-crypt/Device Encryption#Cryptsetup and keyfiles|keyfiles]].
+
[[Dm-crypt (Español)/Drive preparation (Español)]] se ocupará de operaciones tales como [[Dm-crypt (Español)/Drive preparation (Español)#Borrar de forma segura la unidad de disco duro|borrar con seguridad un dispositivo]] y [[Dm-crypt (Español)/Drive preparation (Español)#Particionar|particionarlo]].  
  
Véase [[Dm-crypt/Device Encryption]].
+
==Cifrar un dispositivo==
  
==Configuración del sistema==
+
[[Dm-crypt (Español)/Device encryption (Español)]] explicará cómo utilizar manualmente dm-crypt para cifrar un sistema con la orden [[Dm-crypt (Español)/Device encryption (Español)#Utilización de cryptsetup|cryptsetup]]. Se presentan ejemplos de las [[Dm-crypt (Español)/Device encryption (Español)#Opciones de cifrado con dm-crypt|opciones de cifrado con dm-crypt]], acompañados con la creación de [[dm-crypt (Español)/Device encryption (Español)#Archivos de claves|archivo de claves]], órdenes específicas de LUKS para la [[Dm-crypt (Español)/Device encryption (Español)#Gestión de claves|gestión de claves]], así como para la creación de [[Dm-crypt (Español)/Device_encryption (Español)#Copia de seguridad y restauración|copias de respaldo y restauración]].
  
Esta página mostrará cómo configurar [[Dm-crypt/System Configuration#mkinitcpio|mkinitcpio]], el [[Dm-crypt/System Configuration#Boot loader|gestor de arranque]] y el archivo [[Dm-crypt/System Configuration#crypttab|crypttab]] durante la encriptación del sistema.
+
==Configurar el sistema==
  
Véase [[Dm-crypt/System Configuration]].
+
[[Dm-crypt/System configuration]] ilustrará sobre cómo configurar [[Dm-crypt (Español)/System configuration (Español)#mkinitcpio|mkinitcpio]], el [[Dm-crypt (Español)/System configuration (Español)#Cargador de arranque|gestor de arranque]] y el archivo [[Dm-crypt (Español)/System configuration (Español)#crypttab|crypttab]] durante el cifrado del sistema.
  
==Encriptación del dispositivo swap==
+
==Cifrar el espacio de intercambio ==
  
Es posible añadir una partición de intercambio cifrada para el sistema, si se quiere. La partición swap puede estar cifrada para proteger los datos de intercambio del sistema. Esta parte detalla métodos [[Dm-crypt_with_LUKS/Swap_Encryption#Without_suspend-to-disk_support|sin]] y [[Dm-crypt_with_LUKS/Swap_Encryption#With_suspend-to-disk_support|con]] soporte para suspender-en-disco.
+
[[Dm-crypt (Español)/Swap encryption (Español)]] versará sobre cómo añadir una partición de intercambio a un sistema cifrado, si se necesita. La partición de intercambio puede estar cifrada para proteger los datos de intercambio expuestos del sistema. Esta parte detalla métodos [[Dm-crypt (Español)/Swap encryption (Español)#Con soporte para suspensión en disco|con]] y [[Dm-crypt (Español)/Swap encryption (Español)#Sin soporte para suspensión en disco|sin]] soporte para suspender-en-disco.
 
 
Véase [[Dm-crypt/Swap Encryption]].
 
  
 
==Especialidades==
 
==Especialidades==
  
Esta parte tratará sobre operaciones especiales como [[Dm-crypt/Specialties#Securing the unencrypted boot partition|proteger la partición de arranque no cifrada]], [[Dm-crypt/Specialties#Using GPG or OpenSSL Encrypted Keyfiles|utilizando archivos de claves encriptados con GPG o OpenSSL]], un método para [[Dm-crypt/Specialties#Remote_unlocking_of_the_root_.28or_other.29_partition|arrancar y desbloquear a través de la red]], o [[Dm-crypt/Specialties#Discard.2FTRIM_support_for_solid_state_drives_.28SSD.29|configurar discard/TRIM para un disco SSD]].
+
[[Dm-crypt (Español)/Specialties (Español)]] tratará sobre operaciones especiales como [[Dm-crypt (Español)/Specialties (Español)#Asegurar la partición de arranque no cifrada|proteger la partición de arranque no cifrada]], [[Dm-crypt (Español)/Specialties (Español)#Utilizar archivos de claves cifrados con GPG, LUKS o OpenSSL|utilizar archivos de claves cifrados con GPG o OpenSSL]], un método para [[Dm-crypt (Español)/Specialties (Español)#Desbloqueo remoto de la partición (u otro volumen) raíz|arrancar y desbloquear a través de la red]], otro para [[Dm-crypt (Español)/Specialties (Español)#Soporte Discard/TRIM para unidades de estado sólido (SSD)|configurar discard/TRIM para un disco SSD]] y secciones que se ocupan del [[Dm-crypt (Español)/Specialties (Español)#El hook encrypt y varios discos|hook encrypt y múltiples discos]].  
 
 
Véase [[Dm-crypt/Specialties]].
 
  
 
== Véase también ==
 
== Véase también ==
  
* [https://code.google.com/p/cryptsetup/wiki/DMCrypt dm-crypt] - The project homepage
+
* [https://gitlab.com/cryptsetup/cryptsetup/wikis/DMCrypt dm-crypt] - La página principal del proyecto.
* [http://code.google.com/p/cryptsetup/ cryptsetup] - The LUKS homepage and [https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions FAQ] - the main and foremost help resource.  
+
* [https://gitlab.com/cryptsetup/cryptsetup cryptsetup] - La página principal de LUKS y [https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions FAQ] - el principal y más importante recurso de ayuda.
* [https://git.kernel.org/cgit/utils/cryptsetup/cryptsetup.git/ cryptsetup repository] and [https://www.kernel.org/pub/linux/utils/cryptsetup/ release] archive.
+
* [https://git.kernel.org/cgit/utils/cryptsetup/cryptsetup.git/ Repositorio de cryptsetup] y el archivo [https://www.kernel.org/pub/linux/utils/cryptsetup/ release].
* [https://en.wikipedia.org/wiki/FreeOTFE FreeOTFE] - Supports unlocking LUKS encrypted volumes in Microsoft Windows.
 

Latest revision as of 20:43, 19 November 2019

Estado de la traducción
Este artículo es una traducción de dm-crypt, revisada por última vez el 2019-09-18. Si advierte que la versión inglesa ha cambiado puede ayudar a actualizar la traducción, bien por usted mismo o bien avisando al equipo de traducción.

dm-crypt es el mapeador de dispositivos del kernel de Linux con el soporte crypto. De Wikipedia:dm-crypt, es:

un subsistema de cifrado de discos que provee cifrado transparente de dispositivos de bloque en [el] kernel de Linux... [El mismo] es implementado como un soporte para mapear dispositivos y puede ser apilado sobre otras estructuras del mapeador de dispositivos. De este modo, puede cifrar discos completos (incluidos medios extraíbles), particiones, volúmenes RAID por software, volúmenes lógicos y archivos. Se muestra como un dispositivo de bloque, que se puede utilizar para respaldar sistemas de archivos, espacios de intercambio o como un volumen físico LVM.

Escenarios comunes

Esta sección presenta los escenarios más comunes para emplear dm-crypt con el fin de cifrar un sistema o los puntos de montajes de sistemas de archivos individuales. Los escenarios descritos remiten a otras subpáginas para su desarrollo. Este documento se entiende, por tanto, como punto de partida para familiarizarse con las diferentes prácticas en los procedimientos de cifrado. Los escenarios se entrecruzan con las otras subpáginas cuando es necesario.

Consulte Dm-crypt (Español)/Encrypting a non-root file system (Español) si desea cifrar un dispositivo que no se utiliza para arrancar un sistema, como puede ser una partición o un dispositivo loop.

Consulte Dm-crypt (Español)/Encrypting an entire system (Español) si desea cifrar el sistema completo, en especial una partición raíz. En este caso hay varios escenarios posibles, incluyendo la utilización de dm-crypt con la extensión LUKS, la modalidad de cifrado plain y el cifrado más LVM.

Preparar la unidad

Dm-crypt (Español)/Drive preparation (Español) se ocupará de operaciones tales como borrar con seguridad un dispositivo y particionarlo.

Cifrar un dispositivo

Dm-crypt (Español)/Device encryption (Español) explicará cómo utilizar manualmente dm-crypt para cifrar un sistema con la orden cryptsetup. Se presentan ejemplos de las opciones de cifrado con dm-crypt, acompañados con la creación de archivo de claves, órdenes específicas de LUKS para la gestión de claves, así como para la creación de copias de respaldo y restauración.

Configurar el sistema

Dm-crypt/System configuration ilustrará sobre cómo configurar mkinitcpio, el gestor de arranque y el archivo crypttab durante el cifrado del sistema.

Cifrar el espacio de intercambio

Dm-crypt (Español)/Swap encryption (Español) versará sobre cómo añadir una partición de intercambio a un sistema cifrado, si se necesita. La partición de intercambio puede estar cifrada para proteger los datos de intercambio expuestos del sistema. Esta parte detalla métodos con y sin soporte para suspender-en-disco.

Especialidades

Dm-crypt (Español)/Specialties (Español) tratará sobre operaciones especiales como proteger la partición de arranque no cifrada, utilizar archivos de claves cifrados con GPG o OpenSSL, un método para arrancar y desbloquear a través de la red, otro para configurar discard/TRIM para un disco SSD y secciones que se ocupan del hook encrypt y múltiples discos.

Véase también