Apeiron

Que nuestras fotos ya no se puedan tocar sino ver y que nuestras cartas se puedan almacenar pero no doblar, son sin duda dos de los síntomas más significativos que hacen que tomemos consciencia de que nuestra vida está plenamente integrada en el mundo digital. Por ello, cada día se hace más necesaria la presencia de herramientas de cifrado que salvaguarden la información personal.

El daño derivado de que nos roben o perdamos el portátil o un lápiz USB puede ser sin duda mucho mayor si la información contenida en ellos incluye correos, fotos, agenda … y no hay ningún mecanismo que impida su visualización.

En este post voy a introduciros una herramienta que me ha costado mucho elegir entre todas las que ahora mismo existen. Como much@s de vosotr@s sabéis, como sistema operativo uso Linux, pero en este blog intento siempre dar a conocer herramientas válias para todo el mundo (se lo debo a mis padres y a mi hermano ), pues la finalidad es que tod@s podáis aprovechar lo que aquí se expone.

Por ello he elegido una plataforma que permite el cifrado tanto en Linux como en windows y la portabilidad de los datos entre ambos sistemas: Truecrypt. Por supuesto es una herramienta de código abierto y de licencia libre.

Características:

• Cifrar tanto en Linux como en Windows y mover los datos cifrados entre los 2 sistemas
• Crear zonas de cifrado secretas dentro del disco
• Cifrar discos, particiones, dispositivos externos (lápiz USB), smart cards …
• Permite la creación de sistemas de ficheros dentro de ficheros

La idea de tener varias zonas de cifrado, una en el espacio habitual del disco y otra en una zona secreta se denomina como “Plausible Deniability” (algo así como posibilidad de negación de secretos) podemos verla representada en el gráfico que he realizado, donde dependiendo del password que introduzca el usuario Truecrypt accederá a una zona del disco o a otra, haciendo que el usuario no deba de revelar el password de la zona secreta ante una posible situación donde le fuercen a dar la clave de cifrado y tenga la posibilidad de salir al paso con la clave de la zona común donde se guarda información menos sensible.

Además no hay forma de saber si existe o no zona secreta más que conociendo la clave con la que se cifró la misma, lo que asegura que no sólo estárá segura la información allí contenida sino que será imposible conocer si existe tal información o no.

Par el uso de Truecrypt en windows hay un tutorial muy bueno en la misma web (http://www.truecrypt.org/docs/tutorial.php) , donde se explica paso a paso mediante pantallazos como incluir la plataforma de cifrado.

Para los que trabajamos en Linux el entorno es más complicado pero mucho más versátil por la sencillez para crear script personalizados de cifrado. Vamos a crear un sistema de ficheros dentro de un fichero llamado “sistemaCifrado”.

# truecrypt –type normal –random-source /dev/urandom –encryption “Blowfish” –hash “Whirlpool” -c sistemaCifrado

Si lo creamos con la opción “–random-source /dev/urandom” lo rellena de información aleatoria generada por el sistema. Una vez introducimos esta orden nos preguntará por el sistema de ficheros a elegir (recomiento FAT si queremos portabilidad), tamaño del mismo y clave (puede ser password, fichero con claves o ambas).

Ahora vamos a crear un sistema secreto de 30 MB de tmaño dentro de esta partición cifrada:

# truecrypt –type hidden –size 30M –encryption “Blowfish” –hash “Whirlpool” -c sistemaCifrado

#truecrypt sistemaCifrado /mnt/cifrado

Desde ahora al acceder al sistema de ficheros dependiendo que password introduzcamos accederemos a una zona u a otra del disco.

Esta entrada fue enviada el Tuesday, 28 de November de 2006 a las 6:40 am y está archivada bajo Criptografía, Divagaciones, Privacidad. Puedes seguir las respuestas a esta entrada a través de la fuente RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propia página.