domingo, 14 de noviembre de 2010

Como crear particiones encriptadas en Windows con TrueCrypt.

En el último post habíamos visto un procedimiento para acceder a particiones ntfs usando un LiveCD y explicamos las implicaciones de seguridad que tal método representa. Este lo dedicaremos a explicarles el procedimiento para crear particiones encriptadas usando un software de cifrado conocido como TrueCrypt, que como habíamos dicho es una manera sencilla de neutralizar este tipo de accesos.
TrueCrypt, es un software empleado para ejecutar cifrados del tipo on-the-fly o cifrado en tiempo real, lo que significa que los datos son accesibles inmediatamente despues de provista la clave y el volumen entero queda disponible como una unidad física normal. Además de eso, estos datos son cifrados y descifrados justo antes de ser escritos o leídos sin intervención del usuario. Puede crear discos virtuales encriptados dentro de un filesystem o puede usarse para encriptar particiones completas. Existe en versiones para MacOS, Linux o Windows y el código fuente esta disponible aunque la licencia bajo la que se distribuye (TrueCrypt Collective License) no cumple del todo con la Definición de Open Source, de hecho ninguna de las distribuciones importantes distribuidas bajo licencia GNU/Linux lo recomiendan (1).Soporta los principales algoritmos de cifrado como AES, Serpent y TwoFish además de cinco combinaciones de estos. La elección del tipo de algoritmo de cifrado será entonces una elección de compromiso entre velocidades de cifrado, seguridad ofrecida y tipo de dato a cifrar (entre otras cosas), por ejemplo un cifrado seguro suele consumir más recursos de la CPU que un cifrado menos seguro, el cifrado asimétrico es más seguro que el simétrico con la misma longitud de clave, las contraseñas largas y complejas son más seguras que las contraseñas cortas y así sucesivamente. Los algoritmos de hash soportados son  RIPEMD-160, SHA-512 y Whirlpool. En el vídeo dejé el RIPEMD-160 que es el que viene por defecto. 
Para la elección de ambos algoritmos pueden apoyarse en una herramienta que trae el mismo software si quieren tener una referencia válida (cuando menos para elegir el mas rápido) solo vayan a "Herramientas/Comparación" (Tools/Benchmark para si lo tienen en inglés):

 
Y les va a dar algo mas o menos así: 

 En el ejemplo del video creé una partición encriptada completa (de un HDD de solo 2 Gb para que saliera rápido), pero pueden crear discos virtuales de directorios si no quieren gastar la partición entera. Lo hago así porque una vez que la creo, no tengo que estar decidiendo que guardo cifrado y que no, simplemente todo queda cifrado. También tienen la opción de crear el volumen en un USB. La contraseña que usé (usé "password") es corta, les recomiendo (también lo hago en el vídeo) que dejen de usar palabras como contraseñas, en lo adelante usen frases y no me refiero solo a TrueCryptLa ventaja de usar este tipo de cifrados es que no hay manera de acceder a tus particiones montándolas en otro sistema o con algún otro método. De modo que el método que les mostré en un post anterior queda neutralizado. 
Les recomiendo el procedimiento para discos portátiles de los que ya abundan, una de las cosas que tiene de malo que el disco sea portable es que puede ser portable también para el amigo de lo ajeno (frecuentemente) así que si se los toman prestado por 99 años cuando menos que no puedan acceder a sus cosas.
Listo, nos vamos al vídeo, espero les resulte útil, decidí sacar primero este tema por no dejar un cabo suelto del post anterior. El próximo si va a ser el acceso a los sistemas de archivos de Linux desde Windows. Un saludo y hasta el próximo.