workbench-script/README-es.md
pedro 44959acdf5 init code and manual
attribution:

- cayo did code and explanations
- pedro formatted and edited to inclusion as a repository
2024-09-18 11:13:40 -03:00

2.1 KiB

Resumen

  1. workbench solo hace dos funcionalidades:
    1. recopila datos del PC y los guarda como fichero snapshot o los sube a devicehub
    2. opcionalmente borra discos

Hoja de ruta (2024)

A través de un proyecto de ISOC se van a trabajar las dos funcionalidades siguientes:

  • F1: Borrado de discos SSD
  • F2: Firma criptográfica de snapshots, conversión de los snapshots en credenciales verificables o evidencias

Detalle funcionalidad

  1. Genera snapshot
  2. Guarda snapshot en el path que indicas
  3. Envía a una URL si le pasas URL y token
  4. Borra
    1. borrado basico como hay ahora
    2. borrado baseline como hay ahora
    3. borrado enhanced como hay ahora
    4. borrado ata para quien lo soporte
    5. borrado nvme para quien lo soporte

Comentarios sobre el borrado:

  1. Comentario de borrado por encriptación: no borra por encriptacion porque lo unico que hace es quitar las claves de encriptacion. Depende de que tu disco esté cifrado. Si tu disco no está cifrado por hardware, entonces no funcionará este tipo de borrado (pendiente revisar).
  2. El borrado 4.4 y 4.5 no siguen especificamente un estándar, pero creo que son mejores.

Uso del script

Detalles del uso del script para los técnicos

workbench.py [-h] -p PATH [-u URL] [-t TOKEN] [-d DEVICE] [-e {basic,baseline,enhanced}]

OPCIONES

    El -p es el unico que es obligatorio el resto son opcionales. Si no pones -e no borra.

    -p path
        deja el snapshot en el dir path (tal como /mnt)

    -e tipo-borrado
        tipo de borrado de disco: basic, baseline, enhanced. Nota: bueno si pones -e tampoco borra porque hay que cambiar el script pero es descomentar unas lineas y ya.

    -d device
        le dices que device quieres borrar y depende de -e que defines el tipo de borrado. Nota: si no le dices -d y solo usas -e borrara todo lo que pille, menos el de boot como dijimos (no probado)

    -u tiene que ir con -t y se usa para enviar a una direccion con su token (no probado)

Enfoque

workbench-script trata de ser simple y minimalista, una función principal y funciones de soporte la lectura de las diferentes funcionalidades.