From e99b95f3f915495478dfe890a5aa46f90658417d Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Javier=20Fernandez-Sanguino=20Pe=C3=B1a?= Date: Mon, 24 Jul 2006 19:43:45 +0000 Subject: Partial translation of the new chapter --- es/using-d-i/modules/partman-crypto.xml | 123 +++++++++++++++++--------------- 1 file changed, 64 insertions(+), 59 deletions(-) diff --git a/es/using-d-i/modules/partman-crypto.xml b/es/using-d-i/modules/partman-crypto.xml index 6c75ad8ae..8fddfaaf1 100644 --- a/es/using-d-i/modules/partman-crypto.xml +++ b/es/using-d-i/modules/partman-crypto.xml @@ -1,96 +1,101 @@ - - + + + - Configuring Encrypted Volumes + Configurar volumenes cifrados -&d-i; allows you to set up encrypted partitions. Every file you write -to such a partition is immediately saved to the device in encrypted -form. Access to the encrypted data is granted only after entering -the passphrase used when the encrypted -partition was originally created. This feature is useful to protect -sensitive data in case your laptop or hard drive gets stolen. The -thief might get physical access to the hard drive, but without knowing -the right passphrase, the data on the hard drive will look like random -characters. +&d-i; permite la configuración de particiones cifradas. Cualquier fichero que +se guarde en una partición de estas características se guardará al dispositivo +cifrado. El acceso a los datos sólo se puede conseguir una vez haya introducido +la clave utilizada para crear originalmente la partición +cifrada. Esta función es útil para proteger datos sensibles en caso +de que alguien robe su portátil o disco duro. El ladrón podrá lograr acceder al +disco duro pero los datos en el disco parecerán ser caracteres aleatorios y no +podrá acceder a los mismos si no sabe la clave correcta. -The two most important partitions to encrypt are: the home partition, -where your private data resides, and the swap partition, where -sensitive data might be stored temporarily during operation. Of -course, nothing prevents you from encrypting any other partitions that might -be of interest. For example /var where database -servers, mail servers or print servers store their data, or -/tmp which is used by various programs to store -potentially interesting temporary files. Some people may even want to -encrypt their whole system. The only exception is -the /boot partition which must remain -unencrypted, because currently there is no way to load the kernel from -an encrypted partition. +Las particiones más importantes a cifrar son: la partición «home» que +es donde se guardan sus datos privados y la partición de intercambio («swap») +ya que pueden guardarse datos sensibles en ésta durante la operación del +sistema. Por supuesto, nada impide que vd. cifre otras particiones que podrían +ser de interés. Por ejemplo /var, que es donde se guardan +los datos de los sistemas de base de datos, servidores de correo o servidores +de impresora, o /tmp, que lo utilizan algunos programas +para almacenar algunos datos temporales que pudieran ser de interés. Algunos +usuarios pueden quere incluso cifrar todo su sistema. La única excepción +es que la partición /boot debe permanecer sin +cifrar ya que de momento no hay ninguna forma de cargar un núcleo de una +partición cifrada. -Please note that the performance of encrypted partitions will be -less than that of unencrypted ones because the data needs to be -decrypted or encrypted for every read or write. The performance impact -depends on your CPU speed, chosen cipher and a key length. +Tenga en cuenta que el rendimiento de las particiones cifradas será +peor que el de las particiones sin cifrar porque se tienen que +descifrar o cifrar los datos en cada acceso de lectura o escritura. +El impacto en el rendimiento dependen de la velocidad de su CPU, +y del cifrado y longitud de clave escogidos. -To use encryption, you have to create a new partition by selecting -some free space in the main partitioning menu. Another option is to -choose an existing partition (e.g. a regular partition, an LVM logical -volume or a RAID volume). In the Partition setting -menu, you need to select physical volume for -encryption at the Use -as: option. The menu will then change to -include several cryptographic options for the partition. +Debe crear una nueva partición en el menú de particionado seleccionando +espacio libre si quiere utilizar el cifrado. Otra opción es utilizar +una partición existente (p.ej. una partición normal, o un volumen lógico +LVM o RAID). Tiene que seleccionar volumen físico +para cifrado en el menú Configuración de la +partición en la opción Utilizar como: . El menú cambiará para mostrar distintas opciones +criptográficas para la partición. -&d-i; supports several encryption methods. The default method -is dm-crypt (included in newer Linux kernels, -able to host LVM physical volumes), the other -is loop-AES (older, maintained separately from -the Linux kernel tree). Unless you have compelling reasons to do -otherwise, it is recommended to use the default. +Puede utilizar distintos métodos de cifrado en &d-i;. El +método por omisión es dm-crypt (disponible +en las últimas versiones del núcleo de Linux que pueden incluir +volúmenes LVM físicos) y la otra es +loop-AES (más antigua y mantenida de forma +separada del árbol del núcleo de Linux). Se le recomienda la primera +opción a no ser que tenga razones importantes para no utilizarla. -First, let's have a look at available options available when you -select Device-mapper (dm-crypt) as the -encryption method. As always: when in doubt, use the defaults, because -they have been carefully chosen with security in mind. +En primer lugar veamos las opciones disponibles cuando seleccione +como método de cifrado Device-mapper (dm-crypt). Como +siempre: cuando tenga dudas utilice los valores por omisión, se han escogido +con mucho cuidado pensando en la seguridad de su sistema. -Encryption: aes +Cifrado: aes -This option lets you select the encryption algorithm -(cipher) which will be used to encrypt the data -on the partition. &d-i; currently supports the following block -ciphers: aes, blowfish, -serpent, and twofish. -It is beyond the scope of this document to discuss the qualities of -these different algorithms, however, it might help your decision to -know that in 2000, AES was chosen by the American -National Institute of Standards and Technology as the standard -encryption algorithm for protecting sensitive information in the 21st -century. +Esta opción le permite seleccionar el algoritmo de cifrado +(cifra) que se utiliza para cifrar los datos +en la partición. Actualmente &d-i; ofrece soporte para los siguientes +cifrados de bloque: aes, +blowfish, +serpent, y twofish. +La discusión de la calidad de los distintos algoritmos de cifrado +queda fuera del alcance de este documento. Sin embargo, puede ayudarle +a tomar una decisión el hecho de que en el año 2000 el +Instituto Nacional de Estándares y Tecnología Norteamericano («American +National Institute of Standards and Technology», NIST) escogió AES +como el algoritmo de cifrado estándar para proteger información +sensible en el siglo XXI. -Key size: 256 +Longitud de clave: 256 + + -- cgit v1.2.3