Cómo encriptar o cifrar un dispositivo de almacenamiento USB con ‘Linux Unified Key Setup’ (LUKS).

LUKS (de sus siglas en inglés, Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth, originalmente destinada a sistemas GNU/Linux. Mientras que la mayoría del software de encriptación de discos se basan en diferentes formatos no documentados e incompatibles entre sí, LUKS especifica un formato estándar en disco, independiente de la plataforma, para usar en diversas herramientas. Esto facilita la compatibilidad y la interoperabilidad entre los diferentes programas.

La aplicación de referencia funciona en GNU/Linux y se basa en una versión mejorada de cryptsetup, utilizando dm-crypt como la interfaz de cifrado de disco. En Microsoft Windows, los discos encriptados con LUKS pueden ser utilizados con FreeOTFE (proyecto abandonado) o DoxBox.

Permisos de Amazon IAM para usar S3 como CDN en el ‘plugin’ W3 Total Cache de WordPress.

Si estás usando S3 como CDN, necesitarás dar al plugin W3TC de WordPress acceso a tu cuenta AWS para que pueda subir archivos a S3. La forma más inteligente y segura de hacer esto es crear un nuevo usuario que tenga acceso únicamente para que W3TC haga su trabajo. ¿Para qué quieres guardar en tu instalación de WordPress las credenciales de acceso a toda tu cuenta de AWS? Si esa información cayese en manos inapropiadas, el daño que podrían causarte sería dramático. Si sólo se tiene acceso a un bucket concreto, el daño sería menor.

Cómo dar acceso sólo a un ‘bucket’ concreto de S3 con Amazon AIM.

Si has usado alguna vez la consola de Amazon Web Services (AWS) ya sabrás que, aunque tiene una cantidad ingente de funcionalidades para interactuar con los numerosos servicios de Amazon, es bastante espartana. Así que, cuando necesité dar acceso a uno de mis colaboradores a varios de los buckets de S3 que dependían de mi cuenta en AWS tuve que indagar cómo dar permisos adecuados a determinados usuarios para permitirles acceder a servicios concretos.