Blog Qpgmr XML práctico Enlaces Acerca de

LIBENC (encriptar bibliotecas) 1.0

Una de las funciones que más he echado en falta en OS400 durante los últimos años es la posibilidad de realizar copias de seguridad encriptando los datos. IBM incluyó recientemente la función EKM pero ésta únicamente puede utilizarse con determinados dispositivos de almacenamiento de gama alta.

La utilidad SAV/RSTLIBENC permite automatizar las tareas de salvar/restaurar y de encriptar/desencriptar bibliotecas salvadas mediante archivos de salvar (SAVF) y puede utilizarse con todas las versiones de OS400 (desde V5R2).

Para la tarea de encriptar y desencriptar éstos archivos de salvar, se utiliza la utilidad ccrypt de Peter Selinger, que está disponible para multiples sistemas operativos, entre los que se incluye AIX de IBM. Es rápida, segura y fiable, y funciona perfectamente desde el entorno PASE de OS400 (la he probado en V5R2 a V5R4) y es free software bajo los términos de la licencia GNU.

Leeme primero !!!

Utiliza SAVLIBENC Y RSTLIBENC bajo tu propio riesgo. El uso de esta herramienta no implica la aceptación por mi parte de ninguna responsabilidad ni garantía de ningun tipo por cualquier daño o pérdida de datos que pueda ocasionarte.

Requerimientos

• OS400 V5R2 o superior.
• Opción 30 de 5722SS1- Entorno Qshell
• Opción 33 de 5722SS1- PASE

Instalar ccrypt

Para instalar crrypt únicamente es necesario restaurar en archivo ccrypt en el directorio /usr/bin del IFS desde ccrypt-1.7-2.aix-rs6000.tar.gz.

Una vez instalado desde QShell podeis comprobar que el archivo es correcto lanzando el comando ccrypt --help

Instalar SAVLIBENC

La utilidad SAVLIBENC consta de un programa CL y un CMD.

El comando SAVLIBENC permite especificar un nombre de biblioteca (parámetro LIB) y una clave de encriptación (parámetro KEY) de hasta 256 caracteres y realiza las siguiente tareas:

1. Crea archivo de salvar en QTEMP
2. Realiza SAVLIB de la biblioteca en un archivo de salvar de QTEMP.
3. Copia el archivo SAVF al directorio /tmp como /tmp/biblioteca.FILE
4. Encripta con ccrypt /tmp/biblioteca.FILE como /tmp/biblioteca.FILE.cpt

Instalar RSTLIBENC

La utilidad RSTLIBENC consta igualmente de un programa CL y un CMD.

El comando RSTLIBENC permite especificar un nombre de biblioteca (parámetro SAVLIB) y una clave de desencriptación (parámetro KEY) de hasta 256 caracteres y realiza las siguientes tareas:

1. Desencripta con ccrypt /tmp/biblioteca.FILE.cpt como /tmp/biblioteca.FILE
2. Copia /tmp/biblioteca.FILE a archivo de salvar en QTEMP
3. Realiza RSTLIB de la biblioteca desde archivo de salvar de QTEMP.

Descarga y compilar de código

Lo puede descargar desde aquí.

Consideraciones

• La clave es obligatoria y permite mayúsculas y minúsculas pero por ahora no puede contener espacios en blanco.
• Si pierdes la clave de encriptación, mas vale que dispongas de otra copia de la biblioteca sin encriptar.
• Esta utilidad te permite cumplir con la Ley de protección de datos de carácter personal 15/1999 , en lo referente al cifrado de los datos en la distribución de soportes.

No dudes en contactar conmigo para cualquier duda, mejora o aclaración sobre la herramienta.

La presente utilidad se distribuye bajo licencia Creative Commons 2.5 bajo las siguiente condiciones.
Para otras condiciones de uso, por favor, contacta conmigo