Translate

type: Bullet: '* '
Buy a Debian-supported [Chromebook](https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) with removeable WiFi hardware, and needs no binary blobs
204/1950
SourceTranslationState
80
Fully offline signing laptop with USB thumb drives
Ordenador portátil de firma totalmente fuera de línea con memorias USB
81
This process is based on the same basic, stripped down laptop as the previous example. But this time, the networking should be entirely disabled before the install process. For example, it is easy in many laptops to physically remove the WiFi card. Therefore, it makes sense to use a laptop that does not include an ethernet jack, which are usually not possible to remove. Otherwise, blacklisting all kernel modules related to neworking can suffice. Since this machine is fully offline, the extra work of using an HSM is not as important, but it can't hurt to include it.
Este proceso se basa en la misma computadora portátil básica y sin cables que en el ejemplo anterior. Pero esta vez, la red debe estar completamente inhabilitada antes del proceso de instalación. Por ejemplo, es fácil en muchas computadoras portátiles eliminar físicamente la tarjeta WiFi. Por lo tanto, tiene sentido utilizar una computadora portátil que no incluya una toma de ethernet, que generalmente no es posible eliminar. De lo contrario, la lista negra de todos los módulos del kernel relacionados con neworking puede ser suficiente. Dado que esta máquina está completamente fuera de línea, el trabajo adicional de usar un HSM no es tan importante, pero no está de más incluirlo.
82
Download the full "CD" or "DVD" image of Debian to run the install. Be sure to [verify](https://www.debian.org/CD/verify) the GPG signatures and the SHA-256 hashes. One essential utility is _apt-offline_, which automates the process of downloading Debian packages, verifying their signatures, and copying them over to an offline machine.
Descarga la imagen completa "CD" o "DVD" de Debian para ejecutar la instalación. Asegúrese de [verificar](https://www.debian.org/CD/verify) las firmas GPG y los hashes SHA-256. Una utilidad esencial es _apt-offline_, que automatiza el proceso de descarga de paquetes Debian, verifica sus firmas y las copia en una máquina fuera de línea.
83
To be extra careful, all of the software used should be verified. Chromebooks are nice, cheap laptops that run Linux natively. They also use Coreboot for the BIOS.
Para tener un cuidado extra, todo el software utilizado debe ser verificado. Los Chromebook son laptops agradables y baratas que ejecutan Linux de forma nativa. También usan Coreboot para el BIOS.
84
Buy a computer off the shelf with cash, avoid having it shipped, especially across borders
Compre una computadora en el estante con efectivo, evite que se la envíe, especialmente a través de las fronteras
85
Buy a Debian-supported [Chromebook](https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) with removeable WiFi hardware, and needs no binary blobs
Compre un [Chromebook] compatible con Debian (https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) con hardware WiFi extraíble, y no necesita binary blobs
86
Install a reproducibly built coreboot binary
Instalar un binario de coreboot reproducible construido
87
Install from a reproducibly built Debian image, wiping out Chrome OS entirely
Instalar desde una imagen Debian reproducible, eliminando por completo el sistema operativo Chrome
88
The Physical Environment
El entorno físico
89
The last thing to consider is the physical location where signatures happen, and where essential equipment is stored. The signing environment must be physically secure. Otherwise, there is no way to prevent laptops or HSMs from being lost or used to sign inappropriate content. For the offline machines, keeping them in a locked room is a good start. For an online machine, forcing all network traffic and remote access over Tor hides the physical location of the machine from network observers.
Lo último a tener en cuenta es la ubicación física donde se registran las firmas y dónde se almacenan los equipos esenciales. El entorno de firma debe ser físicamente seguro. De lo contrario, no hay forma de evitar que las computadoras portátiles o los HSM se pierdan o se utilicen para firmar contenido inapropiado. Para las máquinas fuera de línea, mantenerlos en una habitación cerrada es un buen comienzo. Para una máquina en línea, forzar todo el tráfico de red y el acceso remoto a través de Tor oculta la ubicación física de la máquina de los observadores de la red.
90
For high risk signing keys, using multiple layers of defense is important:
Para claves de firma de alto riesgo es importante usar múltiples capas de defensa:

Loading…

Loading…

Things to check

Glossary

Source Translation
No related strings found in the glossary.

Source information

Flags
md-text
Source string location
build/_docs/md/Building_a_Signing_Server.md
Comments
type: Bullet: '* '
Source string age
a year ago
Translation file
po/_docs.es.po, string 85
String priority
Medium
Failing checks