Documentos de Académico
Documentos de Profesional
Documentos de Cultura
True Crypt
True Crypt
2 EVALUACIN ASIR3N.
OSCAR FERNANDEZ ZARATE.
Truecrypt es un software libre y de cdigo abierto que mantiene nuestros archivos seguros impidiendo que alguien sin la contrasea correcta los abra. Funciona como una caja fuerte electrnica, la cual podemos utilizar para guardar con llave (de manera segura) nuestros archivos. TrueCrypt proteger el acceso a nuestros datos asegurndolos con una contrasea que nosotros mismos crearemos. Esto hay que tenerlo en cuenta porque si olvidamos esa contrasea, ya no podremos acceder a nuestros datos. TrueCrypt utiliza el proceso de cifrado para proteger nuestros archivos. En lugar de cifrar archivos especficos, TrueCrypt crea un rea protegida, llamada volumen, en nuestro ordenador. Es en este volumen cifrado es donde podremos almacenar de manera segura nuestros archivos. TrueCrypt ofrece la posibilidad de crear un volumen cifrado comn o un volumen oculto. Cualquiera de los dos mantendr la confidencialidad de nuestros archivos, pero un volumen oculto nos permite esconder la informacin importante detrs de datos menos sensibles con el fin de protegerlos. TrueCrypt funciona permitiendo establecer volumenes o secciones en el ordenador donde podremos almacenar archivos con seguridad. Cuando creemos datos en este, o movamos datos a estos volmenes,TrueCrypt automticamente cifrar dicha informacin. A medida que abramos o saquemos los archivos, este automticamente los descifra para su uso. Este proceso se llama cifrado sobre la marcha.
1- INSTALACIN.
Vamos a realizar la instalacin en una mquina virtual con Windows XP. En primer lugar descargamos la ltima versin de aplicacin [7.1a], que es gratuita y de cdigo abierto, desde la web del desarrollador (http://www.truecrypt.org/downloads).
Se descargar el ejecutable TrueCrypt Setup 7.1a.exe, lo ejecutamos. Aceptamos los trminos de la licencia y pulsamos el botn Next >.
- Modo Instalar: Esta opcin es para usuarios que no desean ocultar el hecho de que estn utilizando TrueCrypt en su ordenador. - Modo Extraer: Esta opcin es para usuarios que desean contar con una versin portable de TrueCrypt en su dispositivo USB y no desean tener alTrueCrypt instalado en su ordenador. Algunas de las opciones (por ejemplo, particin completa y cifrado de disco) no funcionaran cuando TrueCrypt se instala en el modo Extraer. Seleccionaremos la opcin Install y pulsamos el botn Next >. Ahora elegiremos la carpeta donde instalaremos la aplicacin. Pulsamos el botn Install.
El instalador nos propone hacer una donacin, despus pulsamos el botn Finish.
Una vez terminada la instalacin se nos recomienda leer un tutorial para principiantes.
Como hemos podido observar durante la instalacin el programa es en ingls, pero podemos descargarnos el paquete de idioma espaol desde la web, en :
Se nos descagar un archivo comprimido, que tendremos que descomprimir en el directorio donde hayamos instalado el programa.
En este apartado vamos a crear un volumen en el propio disco duro, as que escogemos la opcin de crear un contenedor de archivos cifrado. Pulsamos en el botn Siguiente >.
Ahora podemos escoger si queremos un Volumen Comn o uno Oculto, en este apartado vamos a crear un Volumen Comn. Para ello escogemos la primera opcin y pulsamos el botn Siguiente>.
El asistente nos pide que le indiquemos donde se a situar el volumen. Pulsamos en Seleccionar Archivo y utilizamos el navegador para seleccionar un lugar y darle un nombre.
Ahora seleccionaremos las Opciones de Cifrado, podemos ver que hay varios algoritmos.
Si pulsamos en el botn de Comparacin podemos seleccionar el tamao del Buffer y ver la velocidad de cifrado y descifrado de cada algoritmo.
Si pulsamos el botn de Probar podemos ver como funciona el algoritmo, poniendo una clave y un texto plano para que lo cifre.
Seguimos con el proceso y ahora indicaremos el tamao que queremos para el Volumen:
Ahora tenemos que darle una contrasea al volumen, que sea lo suficienteme larga y fuerte. Podemos utilizar tambin Archivos-Llave, que pueden ser por ejemplo: mp3, jpg, zip, etc.
Un archivo llave es un archivo cuyo contenido se combina con una contrasea. El volumen que utiliza el archivo llave no podr montarse hasta que se indique el archivo llave correcto. Utilizar archivos llave tiene algunas ventajas:
- Podemos mejorar la proteccin contra ataques de fuerza bruta (especialmente importante si la contrasea volumen no es muy fuerte). - Permite el uso de tokens de seguridad y tarjetas inteligentes. - Permite que varios usuarios puedan montar un volumen nico con diferentes contraseas de usuario o PIN. - Permite administrar el acceso multiusuario compartido (todos los titulares de un archivo llave deben presentar sus archivos llave antes de que se pueda montar un volumen). Cualquier tipo de archivo (por ejemplo,. Txt,. Exe, mp3 **,. Avi) puede ser utilizado como un archivo de claves TrueCrypt (se recomienda el uso de archivos comprimidos como. Mp3,. Jpg,. Zip, etc). TrueCrypt nunca modifica el contenido keyfile. Se puede seleccionar ms de un archivo llave, el orden no importa. Tambin podemos dejar que TrueCrypt genere un archivo con contenido aleatorio y utilizarlo como un archivo de claves. Para ello, seleccionaremos Herramientas> Generador de claves. Una vez que hayamos elegido contrasea y archivos llave pulsamos en el boton Siguiente >.
Ahora seleccionaremos el formato del volumen, escogiendo el Sistema de ficheros y el tamao del cluster.
2.2 MONTAR UN VOLUMEN COMN: Montar un Volumen Comn se refiere al hecho de poner a disposicin del usuario un Volumen Comn para su uso. Despus de hacer clic en 'Mount', TrueCrypt intentar montar el volumen seleccionado mediante las contraseas almacenadas en cach (si las hay) y si ninguno de ellas funciona, se pedir una contrasea. Si se introduce la contrasea correcta (y/o se proporcionan los archivos llaves correctos), el volumen ser montado. La funcin de Auto-Montar Dispositivos permite montar particiones o dispositivos sin tener que seleccionarlos manualmente (pulsando "Select Device"). TrueCrypt analiza los encabezados de todas las particiones/dispositivos disponibles en el sistema (excepto las unidades de DVD y dispositivos similares) uno por uno e intenta montar cada uno de ellos como un volumen TrueCrypt. Las letras de unidad se asignan a partir de la que est seleccionada en la lista de unidad en la ventana principal. Vamos a montar el Volumen Comn creado. Le asignaremos la letra de unidad Z: Para ello la seleccionamos del listado y pulsamos en el botn de seleccionar Archivo.
se
Por ahora no vamos a utilizar esas opicones, lo cancelamos y seguimos con el montaje.
El montaje se ha realizado correctamente, vemos que se ha hecho en la unidad Z: y que es de tipo normal, es decir, no est oculto.
Esta unidad virtual se comporta como una unidad real, con la excepcin de que esta completamente cifrada. Cualquier archivo ser automticamente cifrado cuando se copie, mueva o guarde en esta unidad virtual (a este proceso se le conoce como cifrado sobre la marcha). Podemos copiar archivos a y desde el Volumen Comn de la misma manera que los copias a una unidad cualquiera (por ejemplo, arrastrando y soltando). Cuando movemos un archivo fuera del Volumen Comn, este es automticamente descifrado. Por el contrario si movemos un archivo al Volumen Comn, TrueCrypt automticamente lo cifrar. Si el ordenador falla o se apaga de repente, TrueCrypt inmediatamente cerrar el Volumen Comn. Podemos ver que el sistema nos ha reconocido un nuevo disco local:
2.3 CREAR UN VOLUMEN COMN EN UN DISPOSITIVO EXTERNO: Ahora vamos a crear un Volumen Comn en un USB, escogeremos la letra de unidad Y: para ello.
El asistente nos ofrecer 3 opciones, escogemos la de Cifrar particin/unidad secundaria, que es la que nos va a permitir crear el Volumen en el dispositivo USB.
Se nos muestra una ventana con los dispositivos que tenemos actualmente, seleccionamos el disco extraible, que es el USB. Pulsamos el botn Aceptar.
El asistente nos pide confirmacin para crifrar el dispositivo entero. Pulsamos el botn Si.
Como es un USB vaco y no tenemos datos que conservar, escogemos la primera opcion y pasamos a dar formato a la unidad.
Como habiamos elegido utilizar todo el USB no podremos elegir ahora el tamao del Volumen. Pulsamos el botn Siguiente>.
Securizamos el Volumen con una Contrasea y se queremos utilizamos adems archivos llave. Pulsamos el botn Siguiente>.
Como vamos a formatear la unidad completa se nos avisa de que se van a perder todos los datos. Pulsamos el botn Si.
Nos avisa de como tenemos que acceder a la nueva unidad y como realizar el Auto montado de la misma.
Vamos a seleccionar el dispositivo USB para despus montarlo en la unidad Y: Seleccionamos la unidad Y: y pulsamos el botn Seleccionar Dispositivo.
Para Montar la unidad debemos ingresar la contrasea y los posibles archivos llave que asignamos en la creacin del Volumen.
Escogemos la primera opcin para crear un Volumen dentro del que ya teniamos:
Ahora marcamos la segunda opcin, que nos permitir crear el Volumen Oculto.
Seleccionamos el Modo Directo porque ya tenemos el volumen contenedor creado con anterioridad. Pulsamos Siguiente >. el botn
Ahora tenemos que seleccionar la ubicacin del Volumen contenedor dentro del cual vamos a crear nuestro Volumen Oculto, para ello Pulsamos el botn Seleccionar Archivo y escogemos el correspondiente al Volumen Comn que tenamos ya creado.
Le damos tamao al volumen Oculto, vamos a darle 30Mb, ya que se encuentra dentro del archivo comn que es de 100Mb y que el mximo tamao que podemos asignarle es de 49.17Mb. Pulsamos el botn Siguiente >.
Escogemos una nueva contrasea para el Volumen Oculto. Es muy importante que sea sustancialmente diferente con respecto a la contrasea del Volumen Comn que va a contener nuestro Volumen Oculto. Podemos utilizar de nuevo archivos llave. Pulsamos el botn Siguiente >.
Damos formato al Volumen Oculto seleccionando el sistema de archivos (la aplicacin nos recomienda que sea FAT en este caso) y el tamao del cluster. Pulsamos el botn Formatear.
Nos indica que el Volumen Oculto ha sido creado satisfactoriamente. Pulsamos el botn Aceptar.
Ahora vamos a seleccionar la unidad X: y el archivo del Volumen Comn, dentro del cual tenemos nuestro Volumen Oculto. Pulsamos Archivo. el botn Seleccionar
archivo Volumen
Importante: ahora nos pide que introduzcamos la contrasea. Esta ser la del Volumen Oculto.
Pulsamos Aceptar.
3.2 UTILIZAR DE FORMA SEGURA EL VOLUMEN OCULTO: El propsito de la caracterstica de Volumen Oculto es el de escapar a una situacin potencialmente peligrosa aparentando entregar los archivos cifrados que estn almacenados en el Volumen Comn, cuando alguien en una posicin de poder exige verlos, sin realmente ser forzado a revelar tu informacin ms sensible que estar almacenada en el Volumen Oculto. Para hacer esto, sera recomendable implementar alguna de las siguientes sugerencias: Colocar algunos documentos confidenciales que no nos preocupan dejar al descubierto en el volumen comn. Esta informacin debe ser lo suficientemente sensible de modo que sea razonable que la coloquemos en un volumen cifrado.
Alguien que nos exige ver nuestros archivos podra saber sobre los volmenes ocultos. Sin
embargo, si utilizamos correctamente TrueCrypt, esta persona no ser capaz de probar la existencia de nuestro volumen oculto. Actualizar cada semana los archivos dentro del volumen comn. Ello crear la impresin que realmente estamos utilizando dichos archivos. En cualquiere momento que montemos un volumen TrueCrypt, podemos elegir habilitar la caracterstica de Proteger volumen oculto contra daos por escritura en el volumen externo (contenedor). Una caracterstica muy importante, ya que nos permite aadir nuevos archivos 'seuelo' a nuestro volumen comn sin el riesgo de que accidentalmente eliminemos o sobrescribamos los contenidos cifrados de nuestro volumen oculto. El exceder el limite de almacenamiento en nuestro volumen comn podra destruir nuestros archivos ocultos. Si nos viesemos forzados a montar un volumen TrueCrypt no habilitaremos la caracterstica Proteger volumen oculto, debido a que el hacerlo requiere que ingresemos nuestra contrasea secreta de volumen oculto y revelar la existencia de dicho volumen. Sin embargo, cuando estemos actualizando nuestros archivos seuelo en privado, siempre debemos habilitar esta opcin. Para utilizar la caracterstica de Proteger volumen oculto, ejecutaremos los siguientes pasos: 1) Cuando vayamos a montar el Volumen, en el momento de introducir la contrasea, pulsaremos el botn Opciones de Montaje:
2) Habilitaremos la opcin Proteger volumen oculto contra daos por escritura en el volumen externo. Introduciremos la contrasea del Volumen Oculto.
Pulsamos Aceptar.
4) El Voluen Comn quedar montado sin peligro de que los datos del Oculto puedan verse afectados.
seleccionar el archivo y guardarlo en un dispositivo externo: Cd, Dvd, USB, disco duro externo, etc. Una buena prctica, si tenemos grandes cantidades de datos que deseamos cifrar y archivar repetidamente, es la de crear un Volumen Comn que tenga el mismo tamao que un CD o DVD. Ante de realizar una copia de seguridad, debemos asegurarnos de que el tamao del dispositivo corresponda al tamao del Volumen. Los tamaos aconsejados del Volumen de TrueCrypt son: Para un CD: 700 mb. Para un DVD: 3900 mb. Para un USB: el 25% de la capacidad total del USB.
5- DISCO DE RESCATE.
Desde el Men Sistema o durante el proceso de preparacin de la codificacin de una particin del sistema o unidad, TrueCrypt requiere la creacin de un disco llamado TrueCrypt rescate (CD/DVD), que sirve para:
Si la pantalla de arranque TrueCrypt Loader no aparece despus de iniciar el equipo (o si Windows no arranca), el gestor de arranque TrueCrypt puede estar daado. El Disco de Rescate TrueCrypt nos va a permitir restaurarlo y as recuperar el acceso al sistema de encriptado y datos. Si el gestor de arranque TrueCrypt se daa con frecuencia o si no deseamos que el gestor de arranque TrueCrypt resida en el disco duro (por ejemplo, si deseamos utilizar un cargador de arranque alternativo o gestor para otros sistemas operativos), podemos arrancar directamente desde el disco de rescate de TrueCrypt (ya que contiene el gestor de arranque TrueCrypt tambin) sin restaurar el gestor de arranque en el disco duro. Slo tenemos que insertar el disco de emergencia en la unidad de CD / DVD e introducir la contrasea en la pantalla de Rescue Disk. Si con frecuencia se introduce la contrasea correcta pero TrueCrypt dice que la contrasea es incorrecta, es posible que la clave maestra u otros datos crticos estn daados. El Disco de Rescate TrueCrypt nos permite restaurarlos y as recuperar el acceso al sistema de encriptado y datos. Cada vez que cambiemos de contrasea, debemos crear un disco de Rescate nuevo. Si Windows est daado y no se puede iniciar, el Disco de Rescate TrueCrypt nos permite descifrar permanentemente la particin/unidad antes de que Windows se inicie. El disco de rescate de TrueCrypt contiene una copia de seguridad del contenido original de la pista de la primera unidad (que se hace antes de que el gestor de arranque TrueCrypt sea escrito en l) y permite restaurarla si es necesario. La primera pista de la unidad de arranque contiene un cargador del sistema o gestor de arranque. Si perdemos nuestro Disco de Rescate TrueCrypt y un atacante la encuentra, no ser capaz de descifrar la particin de sistema o la unidad sin la contrasea correcta.