La información que guardamos en el ordenador se almacena en claro, es decir, cualquier persona puede acceder al contenido ya sea usando el propio sistema operativo o usando un Live CD. Lo mismo ocurre si llevamos datos de un proyecto en una memoria USB y la perdemos. Como la pérdida de una memoria USB no es algo controlable se hace necesario encontrar una forma de proteger los datos del acceso no autorizado. En el mercado hay software que cumple estas funciones tanto de forma gratuita como comercial.

 Como en los artículos de NixNote o Grsync, aquí también emplearemos una herramienta multiplataforma que se pueda ejecutar directamente en GNU/Linux y Windows. Su nombre es TrueCrypt / RealCrypt. Los dos nombres son del mismo programa, el segundo es el nombre que tiene en los repositorios de Fedora.

Con TrueCrypt podemos hacer:

  • El sistema crea una nueva unidad en el equipo. Todo el contenido de esa unidad se cifra de forma automática.

  • Es posible seleccionar varios algoritmos de cifrado.

  • Podemos crear particiones “invisibles”.

  • El programa permite cifrar el disco duro por completo. Sin la contraseña no hay forma de acceder al contenido.

Obviamente el cifrado de la información tiene un coste y es que el acceso a los datos se ralentiza un poco. Este problema se puede ver de forma más marcada en equipos que tengan pocos recursos.

Después de leer este artículo sabrás:

  • Elegir los archivos que deben estar en una unidad cifrada.

  • Crear una unidad cifrada nueva en el sistema.

  • Montar la unidad y acceder a los datos.

Elección de los archivos a cifrar

El primer paso es elegir los archivos que queremos guardar de forma protegida. No es lo mismo guardar cifrado un MP3 de música que los datos de una cuenta bancaria. Para saber si hace falta cifrar un contenido tenemos que preguntarnos si el acceso por parte de terceros al contenido nos puede dar algún tipo de problemas.

Por ejemplo, estos archivos si que habría que protegerlos:

  • Proyectos empresariales.

  • Archivos de configuración de un servidor web.

  • Datos personales.

No haría falta protegerlos:

  • Descargas de programas.

  • Archivos de música.

  • Fondos de escritorio.

Creación de una unidad cifrada

El primer paso es instalar el programa. Si usas Fedora el programa ya se encuentra en los repositorios. Para Ubuntu / Windows hay que descargarlo de la web del programa. Por defecto el programa está en inglés pero se puede traducir. El funcionamiento del programa es el mismo tanto en GNU/Linux como en Windows.

Para crear una unidad tenemos que seguir los siguientes pasos:

  1. Instalamos el programa.

  2. Ejecutamos el programa con “realcrypt” o “truecrypt” dependiendo de nuestra distribución.

  3. Menú Tools, seleccionamos Volume creation wizard

  4. Tenemos tres opciones: crear una unidad cifrada, cifrar una partición que no es del sistema y por último cifrar el sistema completo. Es aconsejable seleccionar la primera opción. Recuerda que si cifras todo el disco duro y olvidas la contraseña, no tendrás acceso a los datos.

  5. Seleccionamos Standard Truecrypt volume.

  6. En el siguiente paso seleccionamos la ruta en la que dejaremos el archivo cifrado.

  7. Seleccionamos el tipo de cifrado que usará TrueCrypt. Podemos leer un breve resumen de cada uno de los algoritmos.

  8. Una vez definido la ruta y el tipo de cifrado elegimos el tamaño que tendrá la unidad cifrada.

  9. Escribimos el password. Es muy importante que no lo olvidemos y que la contraseña sea fuerte. No sirve de mucho guardar los datos privados y ponerle como contraseña “1234”.

  10. En el último paso del asistente seleccionamos el sistema de archivos. Si queremos que se pueda usar en otras plataformas como Windows es aconsejable formatearlo con FAT / FAT32.

Montar la unidad cifrada

Los pasos varían dependiendo del sistema operativo que uses:

  • GNU/Linux: lanzamos RealCrypt / TrueCrypt
    • En la pantalla principal pulsamos en Select file
    • Seleccionamos la ruta en la que montaremos la unidad cifrada.

    • Pulsamos en el botón Mount y escribimos el password.

    • Si todo es correcto aparecerá la unidad en el equipo.

    • Cuando acabemos de trabajar hay que pulsar en el botón Dismount.

  • Windows: hacemos doble clic sobre el archivo .tc

    • Seleccionamos la unidad de la ruta cifrada.

    • Pulsamos en el botón Mount y escribimos el password.

Varios

Los archivos creados desde GNU/Linux se pueden usar con Windows y viceversa. La única limitación aparece con las máquinas que usan Windows al tener que lanzar TrueCrypt con permisos de administrador. Si te parece útil el programa puedes hacer una donación al proyecto. Para más información puedes consultar el siguiente enlace: http://www.truecrypt.org

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.