Privacidad a salvo: cifra el contenido de tus discos

Software de cifrado: Información a cal y canto

El cifrado de nuestros datos resulta la forma más fiable de mantener nuestraprivacidad a salvo. A la hora de llevar a cabo este proceso, tenemos que pensar a qué información lo queremos aplicar. Nosotros os mostraremos cómo encriptar el sistema y una llave USB.

Encriptación total del sistema con TrueCrypt

Paso 1. Cubre todos los flancos

Para ofuscar nuestra información hemos elegido el software gratuito TrueCrypt (www.truecrypt.org), que nos permite la actuar solo con los ficheros más sensibles o con eldisco completo. La principal diferencia es que, en el primer caso, el equipo arrancará y tendrá un funcionamiento normal, sin embargo, en el segundo, no podremos ni siquiera iniciar Windows.

TrueCrypt
Daremos comienzo al asistente pulsando el botón Create Volume. En el primer paso, tenemos las alternativas de crear un volumen en un archivo, cifrar una partición lógica o una partición del sistema. Para nuestro propósito, la opción que buscamos es la tercera, Encrypt the system partition or entire system drive.

TrueCrypt
En el siguiente paso, nos ofrecerá la posibilidad de ocultar la partición. Esto nos protege ante coacciones para revelar el contenido del disco, ya que no es posible demostrar que existan datos en su interior, se hallen encriptados o no.

Paso 2. Particiones y decisiones

La siguiente cuestión incumbe al resto de particiones que se encuentran en el disco. Si seleccionamos Encrypt the Windows system partition, solo será cifrada la partición primaria, pero el resto permanecerá legible. De esta forma, el equipo no llegaría a arrancar, pero alguien que se hiciera con el disco físico, sí podría conectarlo a otro ordenador, accediendo así al resto de unidades de datos.

En caso de decantarnos por Encrypt the whole drive, todo el contenido del disco quedará ofuscado. Incluso, el asistente añadirá un paso extra preguntándonos si deseamos incluir el Host Area. Éste es un espacio de disco reservado para herramientas del sistema. ¡Ojo! Si disponemos de una configuración en RAID, ¡no debemos activar esta opción!

TrueCrypt
En la última pregunta relativa a la distribución de nuestro disco, deberemos indicar si disponemos de un único sistema operativo (Single-boot) o, por el contrario, conviven varios entornos (Multi-boot).

Paso 3. Elige tu algoritmo y clave

Las variantes de cifrado ofrecidas por TrueCrypt son: AES, Serpent y Twofish con clave de 256 bits, así como varias combinaciones secuenciales de las mismas. En la parte inferior de la pantalla, encontraremos un desplegable para la selección del algoritmo Hash que se va a utilizar. Éste no se emplea para cifrar los datos directamente, sino como una fuente de datos aleatorios para alimentar la función principal, asegurándose así que estos sean únicos.

Tras pulsar el botón siguiente, nos pedirá introducir la clave deseada. No debemos subestimar la importancia de este paso en el proceso. No querremos comprometer la seguridad de nuestros datos, tras tantas preocupaciones para preservarlos en secreto.

TrueCrypt
Si ya tenemos una clave que queremos reutilizar, es un buen momento para comprobar su fortaleza, la página http://howsecureismypassword.net, nos dará un cálculo estimado de cuánto tardaría un PC convencional en descifrarla. A la hora de confeccionar una contraseña fuerte, ésta debe contener números, letras, caracteres especiales, alcanzar una longitud superior a 20 caracteres y no comprender palabras que puedan ser encontradas en un diccionario.

Paso 4. Crea un disco de rescate

Tras generar las claves de encriptado, en un paso que no requiere más interacción por parte del usuario que mover el ratón por la pantalla, llega la hora de crear un disco de arranque. Este paso es obligatorio por razones de seguridad.

TrueCrypt
El motivo es que TrueCrypt instala su propio gestor de arranque, encargado de desencriptar los datos, por lo que, en caso de que éste resultara dañado, no podríamos recuperarlos. Tan solo deberemos proporcionar un disco virgen y pulsar Grabar para comenzar su preparación.

Paso 5. Ultimos pasos

Para reforzar la seguridad al máximo, nos preguntará si queremos efectuar un borrado seguro de los datos previos (sin cifrar). Este borrado se llevará a cabo antes de introducir la nueva información ya ofuscada e impedirá utilizar herramientas de recuperación de datos para obtener estos ficheros. Debemos saber que este proceso no producirá pérdida de información.

TrueCrypt
Como último paso, antes de finalizar, se hará un ciclo completo de inicio para comprobar que el gestor de arranque se ha instalado correctamente. En él, nos pedirá por primera vez la contraseña para iniciar. Tras el reinicio, ya estamos en disposición de pulsar el botón Encryptpara dar comienzo al proceso definitivo.

TrueCrypt

Tu llave USB blindada con Rohos Mini Drive

Una memoria portátil es muy útil para llevar nuestra información a cualquier parte, sin embargo, entraña un importante riesgo de pérdida. Estas características la convierten en candidata perfecta para cifrar su contenido más relevante. Con este objetivo, vamos a usar Rohos Mini Drive (www.rohos.com), una utilidad gratuita que se instala en la memoria y que permitirá crear un pequeño silo en su interior.

Paso 1. Prepara tu USB

Para comenzar, vamos a poner a punto la memoria que albergará nuestro contenedor cifrado. En la pantalla principal de la aplicación, debemos elegir la opción Configurar la llave USB. En la siguiente ventana, podremos escoger la unidad de destino. Debemos recordar que, aunque dispongamos de un espacio mayor, la versión gratuita de esta herramienta solo nos permitirá utilizar hasta un máximo de 2 Gigabytes.

Rohos Mini Drive
Solo deberemos especificar la clave y marcar la casilla inferior si deseamos crear un conveniente acceso directo en el escritorio. El sistema de seguridad usado en el proceso es unalgoritmo AES de 256 bits.

Paso 2. Acceso al disco

Cuando hayamos terminado de preparar nuestra válvula de seguridad, podremos comprobar que se ha montado una nueva unidad de disco llamada Rohos Disk. No obstante, en realidad, se trata de una unidad virtual creada para facilitarnos la tarea de separar los archivos protegidos. Nuestros datos se encuentran físicamente en el disco principal, en forma de un archivo oculto.

Rohos Mini Drive
Una vez activa, toda la información introducida en esta unidad se tratara de forma normal. Sin embargo,en el momento que acabemos de utilizarla, solo debemos hacer clic en la opciónDesconectar… + letra de unidad en el menú contextual del icono localizado en la barra de herramientas. La unidad desaparecerá llevándose consigo todo su contenido, el cual quedará cifrado y protegido de cualquier intento de acceso.

Para volver a montar la unidad perdida, podemos ejecutar el acceso directo creado en nuestro escritorio, si así lo elegimos durante su creación, o bien lanzar el archivo ejecutable Rohos mini.exe situado en el directorio raíz del volumen principal.

Paso 3. Uso portable

El uso de nuestro volumen cifrado resulta muy aconsejable en nuestro PC, en el cual hemos realizado la instalación de Rohos Mini Drive. En cambio, nuestra llave USB no está diseñada para su uso en un solo equipo. Cuando queramos acceder a nuestros ficheros desde una máquina que no disponga de este software, deberemos ejecutar el archivo Rohos mini.exesituado en el directorio raíz.

Rohos Mini Drive

Esta vez, tras introducir nuestra contraseña, no veremos una nueva unidad, sino un espartanoexplorador de archivos propio de la herramienta. Su uso es similar al del explorador de Windows, aunque más rudimentario. Suficiente para disponer de nuestros ficheros en cualquier lugar.

Napster2011

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s