Entradas

Mostrando entradas de 2017

Recomendacion para Disco Duro Cifrado en FreeBSD

Si estamos usando FreeBSD y queremos cifrar todo nuestro disco duro no duden en preguntar sus dudas. El comando geli para inicializar la criptografia en nuestro disco duro es el siguiente: Code: geli init -a hmac/sha256 -b -e AES-XTS -l 256 -s 4096 -i 524288 -B /tmp/USBTEMP/backup_metadata.eli -K /tmp/USBTEMP/da1p1.key da1p1 Obviamente hablamos de una instalacion nueva. No se puede en una instalacion preexistente, a no ser que vallamos a mover toda nuestra informaacion  de un disco duro sin cifrar a algun disco duro cifrado. Previamente necesitamos crear un archivo "llave" de manera aleatoria con DD Code: dd if=/dev/random of=/tmp/USBTEMP/da1p1.key bs=4096 iseek=128 count=32 Esto nos genera un archivo de 128 Kilobytes (bs=4096 * count=32) de informacion aleatoria, pasandole este archivo a geli, necesitaremos este archivo cada vez que iniciemos nuestro ordenador, y mas nos vale tener al menos otras 3 copias de seguridad de dicho archivo. Sumado al archivo en la memor

Extraer informacion de Cifrado en DiscoDuro de FreeBSD

FreeBSD ofrece la opcion de cifrar completamente el disco duro. La principal herramienta es Geli[2]. Para ver la información sobre el cifrado del disco, OJO no la información cifrada, sino la información relacionada con el tipo y modo de cifrado usado para el disco duro en cuestion, es necesario primero obtener acceso fisco al disco, una en otra instalación con FreeBSD podemos extraer el sector que tiene la meta-data a analizar, este sector del disco duro (512 Bytes) se encuentra en el ultimo sector de la particion cifrada. Si no sabemos cual particion es la particion cifrada podemos extraer el ultimo sector de todas la particiones de el disco duro. Ejemplo: Discoduro a analizar /dev/da1 Si listamos /dev/da1* podremos ver que tiene 2 particiones para este caso en particular # ls /dev/da1* /dev/da1p1 /dev/da1p2 Para extraer la informacion tenemos que usar el comando dd. Tambien necesitamos saber cuanto espacio tiene el disco duro # geom disk list

Borrar Disco Duro Usando dd

Comando: dd if=/dev/zero of=/dev/sdN1 bs=10M Atencion!  Podrían borrar su sistema y perder su información si se equivocan el la eleccion del parametro of (Output file). of=/dev/sdN1 es el disco que queremos sobrescribir y deberían tener noción cual es el disco que planean sobrescribir. Aun que no sea nada nuevo es posible sobrescribir toda la información que contiene un Disco Duro usando la herramienta de Bodigo Abierto llamada dd  [1] . Esto es útil cuando queremos vender o regalar un disco duro que a a estado con nosotros por algún tiempo, y ademas de ser útil debería de ser Regla Borrar el disco duro de forma completa y segura para que la información que esta o estuvo contenida en el sea Totalmente Irrecuperable. He estado haciendo unas pruebas y he borrado/limpiado mis discos duros para poder venderlos. Es necesario comentar que este proceso es muy lento y puede variar de una computadora a otra dependiendo de la tecnología del disco duro usado y el hardware con el qu

Cable modem Ubee - WPA2 y WPS por defecto

Imagen
Bueno recientemente me instalaron el internet de Megacable y me entregaron un modem algo desconocido, pero realmente desconozco que tan usado sea esta marca de modems en las tecnologias de cable coaxial. Me instalaron un  cable modem Ubee Modelo 1307 Desconosco si estas condifuraciones sean para todos lo modelos he incluso para este mismo modelo en otra Compañia de cable. La cable WPA/WPA2 por defecto para el equipo que me entregaron es PARTE de la MAC Address ORIGINAL. En especifico los ultimos 5 Octetos Resalto "parte" y "original" ya que si escaneamos las redes Wireless la MAC address Wireless cambia en el ultimo octeto. Ejemplo ficticio MAC Adress Original: F8:DA:0C:00:00:00 (Esta es la que viene en nuestra etiqueta) MAC Adress WAN: F8:DA:0C:00:00:01 (Esta es la que reconoce la compañia de cable) MAC Adress MTA: F8:DA:0C:00:00:02 (NPI) MAC Adress Ethernet: F8:DA:0C:00:00:03 (Mac address que ven las computadoras conectas por cable) MAC Adress