En informática la seguridad siempre es un tema muy
importante. A menudo, cuando realizamos un proyecto, al tener plazos ajustados
ésta se descuida un poco, pero cuando ocurre un desastre siempre nos acordamos
de ella.
Cifrado de datos sensibles, firewalls, software antivirus,
copias de seguridad, imágenes de discos… hay muchos factores que se deben
planificar para que si ocurre un desastre sea fácilmente solucionable o mejor
aún, para prevenir dicho desastre.
Hoy en día, a la velocidad que nos movemos uno de los
desastres que empieza a ser más común y más difícil de solventar es la pérdida
de un dispositivo (pendrive, disco duro o incluso un portátil) con el
consiguiente posible filtrado de información. Es este post voy a enseñaros una
pequeña aplicación (pequeña por tamaño, pero grande en funcionalidad) para
evitar la filtración de información.
¿Qué es TrueCript?
Vamos a empezar por presentar la aplicación. TrueCript es una aplicación para cifrar y descifrar discos, unidades o incluso emular una unidad cifrada en un fichero (al estilo de un zip) de forma fácil y rápida. Utiliza varios algoritmos de cifrado, los cuales podemos escoger o dejar al programa que escoja por nosotros. Tiene versión para los sistemas operativos más usuales (Windows, Linux y OSX). Es Open Source (aunque tiene algunos problemas con su licencia de uso) y además se distribuye gratuitamente (si nos gusta podemos donar para que el proyecto siga avanzando) podemos obtenerlo de su página web http://www.truecrypt.org/
Alternativas:
Partiendo que tenemos un equipo con Windows (siento no poder
nombrar utilidades de otros sistemas operativos) tenemos la encriptación EFS
(que funciona muy bien) pero tiene el inconveniente que cifra a nivel de
usuario, dominio o máquina (si esta no pertenece a un dominio). Por lo que si
tenemos un desastre lo suficientemente grande y no tenemos un certificado de
seguridad creado previamente podemos perder los datos.
Bitlocker, es otra de las opciones, pero tiene el problema
de que siempre cifra unidades completas (discos duros, pendrives).
Además estas dos utilidades tienen el problema de que son
propietarias de Microsoft por lo que es muy probable de que no funcionen en
ningún sistema que no sea Windows.
Ventaja
respeto a estos:
- Independencia del sistema operativo.
- Posibilidad de cifrar una unidad ya sea de almacenamiento de datos, como de arranque del sistema operativo.
- La posibilidad de crear un volumen cifrando en un fichero. De esta manera ese volumen puede ser copiado a cualquier unidad (incluso enviado por correo o subido a la nube) y tendiendo el software TrueCript podremos descifrarlo. Esta opción me pareció muy útil y es la que vamos a tratar en este tutorial.
- Además es compatible con las dos alternativas anteriores pudiendo obtener un doble cifrado (podemos cifrar un disco con BitLocker, guardar dentro un fichero con un volumen cifrado de TrueCrypt por ejemplo).
Creando un volumen cifrado con
TrueCript
Instalamos la aplicación (no tienen ninguna complejidad) y
la ejecutamos. Aparecerá una pantalla
como esta.
Vamos a crear un nuevo volumen cifrado por lo que pulsamos
en el botón “Create Volume” y nos aparece un asistente.
Marcamos la primera opción ya que vamos a crear un volumen
cifrado en un fichero o contenedor de ficheros cifrado como dicen en la opción.
Buscamos donde queremos guardar el fichero (que será nuestro
volumen cifrado) y le damos un nombre al fichero.
Una vez guardado el fichero pulsamos siguiente para pasar al
siguiente paso.
En esta pantalla nos pregunta por la encriptación. Podemos
seleccionar del desplegable la que queríamos y el algoritmo que queramos. Para
el ejemplo voy a dejarlo así, pero podemos jugar con estos datos a nuestro
antojo. Es buena idea saber en qué cosiste cada algoritmo y buscar cual nos
interesa más para nuestros datos.
Una vez escogido pulsamos siguiente
En esta pantalla vamos a configurar el tamaño que tendrá
nuestro volumen, hay que decir que en el momento que generemos el volumen este
cogerá el tamaño utilizado de forma inmediata, no crece dinámicamente según se
va ocupando (como hacen por ejemplo las máquinas de vmware).
En esta pantalla es en la que vamos a poner la contraseña a
nuestro volumen
Tenemos varias opciones:
- Poner una contraseña
- Generar uno o más certificado
- Utilizar uno o más ficheros como certificado
Y las posibles combinaciones de estas, contraseña y
fichero/s, contraseña y certificado/s.
Si solamente vamos a proteger con contraseña escribimos y
pulsamos siguiente.
Si queremos utilizar uno o más ficheros como certificado
marcamos “use keyfile” y pulsamos el botón “keyfiles”
Si queremos contraseña y certificados escribimos la
contraseña y marcamos “use keyfile” y pulsamos el botón “keyfiles”
En esta pantalla podemos pulsar en “add files” y añadimos
los ficheros que queramos como certificados.
Si deseamos generar un fichero de claves debemos pulsar
sobre “Generate Random KeyFile” y una vez creado este, debemos añadirlo como un
fichero pulsando “add files”.
Para el ejemplo he utilizado una imagen cualquiera. Si
utilizamos un fichero como firma, éste debe ser inmutable porque si este
cambia, perderemos el acceso a nuestro volumen y por consiguiente los datos
contenidos en él.
Una vez que está generado el volumen, vamos a formatearlo
para poder introducir los ficheros dentro de este. Seleccionamos el sistema de
archivos (aconsejan Fat a menos de que el volumen sea muy grande). Y pulsamos
el botón format
El proceso está generando el formato del volumen.
Una vez terminado el formateo el software nos avisa de que
nuestro volumen ya a sido creado.
Una vez creado pulsamos “Exit” para terminar y volveremos a
la pantalla inicial
Como montar
o conectar un volumen de TrueCript
Estando en la pantalla principal, debemos seleccionar en el
cuadro de arriba, en que unidad vamos a montar el volumen y pulsar el e botón
“Select File”
Nos aparecerá un cuadro de búsqueda donde debemos
seleccionar el fichero de volumen creado. Y una vez seleccionado pulsamos abrir
Volvemos a la pantalla inicial y ahora pulsamos el botón
“Mount”, al pulsarlo en programa nos solicita la contraseña y lo ficheros de
certificado para descifrar el volumen.
Debemos rellenarlos en función de la creación de nuestro
volumen y pulsar ok. En ese momento la unidad aparecerá en nuestro equipo como
un disco duro más.
Por ejemplo el fichero teléfonos está cifrado.
Desmontar o cerrar un volumen de TrueCript
Si deseamos desmontar la unidad cifrada podemos o bien
cerrar sesión de Windows (por defecto desmonta las unidades) o abrir el
programa seleccionar la unidad y pulsar “Dismount” (Sustituye a “Mount” cuando el volumen está montado)
Icono de notificación
También comentar que cuando TrueCript funciona deja un icono
en el área de notificación (al lado del reloj).
Si TrueCript está funcionando y tiene un volumen montado el
icono esta de color.. digamos que marrón... o algo así
Mientras que si no existe ningún volumen descifrado
permanecerá en azul
Espero que este tutorial haya sido de vuestro agrado y sirva de ayuda para que tengamos nuestros ficheros un poco más seguros.
Cualquier cosa, me comentáis
Muy importante, si decides copiar
este tutorial, por favor cita la fuente y el autor del mismo (vamos citame) y pon un enlace al articulo de mi blog
Saludetes a tod@s
No hay comentarios:
Publicar un comentario
Gracias por tu comentario y gracias por leer el articulo
Un saludo