Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • True Crypt

    Cargado por

    excelsis_
    41 vistas36 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    41 vistas36 páginas

    True Crypt

    Cargado por

    excelsis_

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 36

    SEGURIDAD Y ALTA DISPONIBILIDAD.

    2 EVALUACIN ASIR3N.
    OSCAR FERNANDEZ ZARATE.

    1- INSTALACIN. 2- CREACIN DE UN VOLUMEN COMN.


    2.1 CREAR UN VOLUMEN COMN EN EL DISCO DURO. 2.2 MONTAR UN VOLUMEN COMN. 2.3 CREAR UN VOLUMEN COMN EN UN DISPOSITIVO EXTERNO.

    3- CREACIN DE UN VOLUMEN OCULTO.


    3.1 CREAR UN VOLUMEN OCULTO EN UN VOLUMEN COMN. 3.2 UTILIZAR DE FORMA SEGURA EL VOLUMEN OCULTO.

    4. COPIAS DE SEGURIDAD DE LOS VOLUMENES. 5. DISCO DE RESCATE.

    Truecrypt es un software libre y de cdigo abierto que mantiene nuestros archivos seguros impidiendo que alguien sin la contrasea correcta los abra. Funciona como una caja fuerte electrnica, la cual podemos utilizar para guardar con llave (de manera segura) nuestros archivos. TrueCrypt proteger el acceso a nuestros datos asegurndolos con una contrasea que nosotros mismos crearemos. Esto hay que tenerlo en cuenta porque si olvidamos esa contrasea, ya no podremos acceder a nuestros datos. TrueCrypt utiliza el proceso de cifrado para proteger nuestros archivos. En lugar de cifrar archivos especficos, TrueCrypt crea un rea protegida, llamada volumen, en nuestro ordenador. Es en este volumen cifrado es donde podremos almacenar de manera segura nuestros archivos. TrueCrypt ofrece la posibilidad de crear un volumen cifrado comn o un volumen oculto. Cualquiera de los dos mantendr la confidencialidad de nuestros archivos, pero un volumen oculto nos permite esconder la informacin importante detrs de datos menos sensibles con el fin de protegerlos. TrueCrypt funciona permitiendo establecer volumenes o secciones en el ordenador donde podremos almacenar archivos con seguridad. Cuando creemos datos en este, o movamos datos a estos volmenes,TrueCrypt automticamente cifrar dicha informacin. A medida que abramos o saquemos los archivos, este automticamente los descifra para su uso. Este proceso se llama cifrado sobre la marcha.

    1- INSTALACIN.
    Vamos a realizar la instalacin en una mquina virtual con Windows XP. En primer lugar descargamos la ltima versin de aplicacin [7.1a], que es gratuita y de cdigo abierto, desde la web del desarrollador (http://www.truecrypt.org/downloads).

    Se descargar el ejecutable TrueCrypt Setup 7.1a.exe, lo ejecutamos. Aceptamos los trminos de la licencia y pulsamos el botn Next >.

    Ahora el instalador nos propone 2 modos:

    - Modo Instalar: Esta opcin es para usuarios que no desean ocultar el hecho de que estn utilizando TrueCrypt en su ordenador. - Modo Extraer: Esta opcin es para usuarios que desean contar con una versin portable de TrueCrypt en su dispositivo USB y no desean tener alTrueCrypt instalado en su ordenador. Algunas de las opciones (por ejemplo, particin completa y cifrado de disco) no funcionaran cuando TrueCrypt se instala en el modo Extraer. Seleccionaremos la opcin Install y pulsamos el botn Next >. Ahora elegiremos la carpeta donde instalaremos la aplicacin. Pulsamos el botn Install.

    Se terminar de instalar, pulsaremos el boton Aceptar y despues Next >.

    El instalador nos propone hacer una donacin, despus pulsamos el botn Finish.

    Una vez terminada la instalacin se nos recomienda leer un tutorial para principiantes.

    En el escritorio vemos el acceso directo que se ha creado:

    Como hemos podido observar durante la instalacin el programa es en ingls, pero podemos descargarnos el paquete de idioma espaol desde la web, en :

    Elegimos el idioma espaol:

    Se nos descagar un archivo comprimido, que tendremos que descomprimir en el directorio donde hayamos instalado el programa.

    Ahora, al iniciar la aplicacin tendremos todo en espaol:

    2- CREACIN DE UN VOLUMEN COMN.


    2.1 CREAR UN VOLUMEN COMN EN EL DISCO DURO: Vamos a crear un volumen comn en nuestro disco duro, para ello iniciamos la aplicacin y seleccionamos una unidad de la lista que aparece en la pantalla de TrueCrypt, despus pulsamos el botn Crear Volumen:

    Al pulsarlo, se iniciar un asistente para crear volumenes TrueCrypt:

    En este apartado vamos a crear un volumen en el propio disco duro, as que escogemos la opcin de crear un contenedor de archivos cifrado. Pulsamos en el botn Siguiente >.

    Ahora podemos escoger si queremos un Volumen Comn o uno Oculto, en este apartado vamos a crear un Volumen Comn. Para ello escogemos la primera opcin y pulsamos el botn Siguiente>.

    El asistente nos pide que le indiquemos donde se a situar el volumen. Pulsamos en Seleccionar Archivo y utilizamos el navegador para seleccionar un lugar y darle un nombre.

    Una vez que ya tenemos la ubicacin y el nombre pulsamos en Siguiente >.

    Ahora seleccionaremos las Opciones de Cifrado, podemos ver que hay varios algoritmos.

    Si pulsamos en el botn de Comparacin podemos seleccionar el tamao del Buffer y ver la velocidad de cifrado y descifrado de cada algoritmo.

    Si pulsamos el botn de Probar podemos ver como funciona el algoritmo, poniendo una clave y un texto plano para que lo cifre.

    Tambin podemos seleccionar el Algoritmo Hash.

    Dejamos las opciones por defecto y pulsamos el botn Siguiente >.

    Seguimos con el proceso y ahora indicaremos el tamao que queremos para el Volumen:

    Ponemos 100 megas y pulsamos el botn Siguiente>.

    Ahora tenemos que darle una contrasea al volumen, que sea lo suficienteme larga y fuerte. Podemos utilizar tambin Archivos-Llave, que pueden ser por ejemplo: mp3, jpg, zip, etc.

    Si pulsamos en Aadir Archivos podremos seleccionar el archivo que queramos.

    Un archivo llave es un archivo cuyo contenido se combina con una contrasea. El volumen que utiliza el archivo llave no podr montarse hasta que se indique el archivo llave correcto. Utilizar archivos llave tiene algunas ventajas:

    - Podemos mejorar la proteccin contra ataques de fuerza bruta (especialmente importante si la contrasea volumen no es muy fuerte). - Permite el uso de tokens de seguridad y tarjetas inteligentes. - Permite que varios usuarios puedan montar un volumen nico con diferentes contraseas de usuario o PIN. - Permite administrar el acceso multiusuario compartido (todos los titulares de un archivo llave deben presentar sus archivos llave antes de que se pueda montar un volumen). Cualquier tipo de archivo (por ejemplo,. Txt,. Exe, mp3 **,. Avi) puede ser utilizado como un archivo de claves TrueCrypt (se recomienda el uso de archivos comprimidos como. Mp3,. Jpg,. Zip, etc). TrueCrypt nunca modifica el contenido keyfile. Se puede seleccionar ms de un archivo llave, el orden no importa. Tambin podemos dejar que TrueCrypt genere un archivo con contenido aleatorio y utilizarlo como un archivo de claves. Para ello, seleccionaremos Herramientas> Generador de claves. Una vez que hayamos elegido contrasea y archivos llave pulsamos en el boton Siguiente >.

    Ahora seleccionaremos el formato del volumen, escogiendo el Sistema de ficheros y el tamao del cluster.

    Una vez seleccionados, pulsaremos el botn de Formatear.

    Se terminar de dar formato al volumen y se crear el Volumen. Pulsamos en Aceptar:

    El volumen ha sido creado, pulsamos en Salir y vamos a montar el Volumen.

    2.2 MONTAR UN VOLUMEN COMN: Montar un Volumen Comn se refiere al hecho de poner a disposicin del usuario un Volumen Comn para su uso. Despus de hacer clic en 'Mount', TrueCrypt intentar montar el volumen seleccionado mediante las contraseas almacenadas en cach (si las hay) y si ninguno de ellas funciona, se pedir una contrasea. Si se introduce la contrasea correcta (y/o se proporcionan los archivos llaves correctos), el volumen ser montado. La funcin de Auto-Montar Dispositivos permite montar particiones o dispositivos sin tener que seleccionarlos manualmente (pulsando "Select Device"). TrueCrypt analiza los encabezados de todas las particiones/dispositivos disponibles en el sistema (excepto las unidades de DVD y dispositivos similares) uno por uno e intenta montar cada uno de ellos como un volumen TrueCrypt. Las letras de unidad se asignan a partir de la que est seleccionada en la lista de unidad en la ventana principal. Vamos a montar el Volumen Comn creado. Le asignaremos la letra de unidad Z: Para ello la seleccionamos del listado y pulsamos en el botn de seleccionar Archivo.

    Escogemos el archivo que corresponde con el volumen.

    se

    Ahora podemos ver el volumen seleccionado. Pulsaremos en el botn de Montar:

    Nos pedir la contrasea que introdujimos cuando creamos el Volumen:

    Si pulsamos en el botn de Opciones Montaje podremos seleccionar adems otras opciones:

    Por ahora no vamos a utilizar esas opicones, lo cancelamos y seguimos con el montaje.

    El montaje se ha realizado correctamente, vemos que se ha hecho en la unidad Z: y que es de tipo normal, es decir, no est oculto.

    Esta unidad virtual se comporta como una unidad real, con la excepcin de que esta completamente cifrada. Cualquier archivo ser automticamente cifrado cuando se copie, mueva o guarde en esta unidad virtual (a este proceso se le conoce como cifrado sobre la marcha). Podemos copiar archivos a y desde el Volumen Comn de la misma manera que los copias a una unidad cualquiera (por ejemplo, arrastrando y soltando). Cuando movemos un archivo fuera del Volumen Comn, este es automticamente descifrado. Por el contrario si movemos un archivo al Volumen Comn, TrueCrypt automticamente lo cifrar. Si el ordenador falla o se apaga de repente, TrueCrypt inmediatamente cerrar el Volumen Comn. Podemos ver que el sistema nos ha reconocido un nuevo disco local:

    Abrimos el nuevo Volumen:

    Creamos un archivo de prueba para comprobar que funciona:

    Para dejar de utilizarlo debemos Desmontarlo:

    2.3 CREAR UN VOLUMEN COMN EN UN DISPOSITIVO EXTERNO: Ahora vamos a crear un Volumen Comn en un USB, escogeremos la letra de unidad Y: para ello.

    Escogemos la unidad Y: y pulsamos el botn Crear Volumen.

    El asistente nos ofrecer 3 opciones, escogemos la de Cifrar particin/unidad secundaria, que es la que nos va a permitir crear el Volumen en el dispositivo USB.

    Escogemos la segunda opcin y pulsamos el botn Siguiente >.

    Escogemos la opcin de crear un Volumen Comn y pulsamos el botn Siguiente >.

    Pulsamos el botn Seleccionar Archivo para elegir la ubicacin del USB.

    Se nos muestra una ventana con los dispositivos que tenemos actualmente, seleccionamos el disco extraible, que es el USB. Pulsamos el botn Aceptar.

    El asistente nos pide confirmacin para crifrar el dispositivo entero. Pulsamos el botn Si.

    La ubicacin queda reflejada pulsamos el botn Siguiente >.

    Como es un USB vaco y no tenemos datos que conservar, escogemos la primera opcion y pasamos a dar formato a la unidad.

    Escogemos los algoritmos y pulsamos el botn Siguiente>.

    Como habiamos elegido utilizar todo el USB no podremos elegir ahora el tamao del Volumen. Pulsamos el botn Siguiente>.

    Securizamos el Volumen con una Contrasea y se queremos utilizamos adems archivos llave. Pulsamos el botn Siguiente>.

    Elegimos el sistema de archivos y el tamao del cluster y pulsamos el botn Formatear.

    Como vamos a formatear la unidad completa se nos avisa de que se van a perder todos los datos. Pulsamos el botn Si.

    El Volumen ha sido creado. Pulsamos Aceptar.

    Nos avisa de como tenemos que acceder a la nueva unidad y como realizar el Auto montado de la misma.

    El Volumen est listo para usarse. Pulsamos el botn Salir.

    Vamos a seleccionar el dispositivo USB para despus montarlo en la unidad Y: Seleccionamos la unidad Y: y pulsamos el botn Seleccionar Dispositivo.

    Seleccionamos el dispositivo USB y pulsamos el botn Aceptar.

    Ya lo tenemos seleccionado, pulsamos el botn Montar.

    Para Montar la unidad debemos ingresar la contrasea y los posibles archivos llave que asignamos en la creacin del Volumen.

    Una vez montado, podemos ver la unidad Y:

    Vemos que en Mi Pc nos aparece la nueva unidad.

    Accedemos a ella a travs del navegador de Windows:

    Creamos un archivo de prueba:

    Cuando terminemos de usar la unidad pulsaremos el botn de Desmontar.

    3- CREACIN DE UN VOLUMEN OCULTO.


    Un Volumen Oculto se almacena dentro de un Volumen Comn cifrado, pero su existencia esta escondida. Incluso cuando montamos o abrimos un volumen comn, no es posible encontrar o probar la existencia de este volumen oculto. Si nos viesemos forzados a revelar la contrasea y la ubicacin de nuestro volumen comn, entonces su contenido podra ser revelado, pero no la existencia del volumen oculto dentro de este. El principio es que un volumen TrueCrypt se crea dentro de otro volumen TrueCrypt (dentro del espacio libre en el volumen contenedor). Aun cuando el volumen contenedor est montado, es imposible demostrar la existencia de un volumen oculto dentro de l, porque el espacio libre en un volumen TrueCrypt siempre est lleno de datos aleatorios cuando se crea el volumen y ninguna parte del volumen oculto puede distinguirse de datos aleatorios. TrueCrypt no modifica el sistema de archivos (informacin sobre el espacio libre, etc) dentro del volumen contenedor. La contrasea para el volumen oculto debe ser sustancialmente diferente de la contrasea para el volumen contenedor. Se recominenda que los archivos que realmente son sensibles estn almacenados en el volumen oculto. Un volumen oculto puede ser montado de la misma forma que uno estndar. Tambin es posible crear y arrancar un sistema operativo residente en un volumen oculto. 3.1 CREAR UN VOLUMEN OCULTO EN UN VOLUMEN COMN: Ahora vamos a crear un Volumen Oculto dentro del Volumen Comn que tenemos en el disco duro y que habamos montado en la unidad Z: para este nuevo Volumen utilizaremos l a letra de unidad X: Seleccionamos la unidad X: y pulsamos el botn Crear Volumen.

    Escogemos la primera opcin para crear un Volumen dentro del que ya teniamos:

    Seleccionamos la primera opcin y pulsamos el botn Siguiente >.

    Ahora marcamos la segunda opcin, que nos permitir crear el Volumen Oculto.

    Seleccionamos y pulsamos el botn Siguiente >.

    Seleccionamos el Modo Directo porque ya tenemos el volumen contenedor creado con anterioridad. Pulsamos Siguiente >. el botn

    Ahora tenemos que seleccionar la ubicacin del Volumen contenedor dentro del cual vamos a crear nuestro Volumen Oculto, para ello Pulsamos el botn Seleccionar Archivo y escogemos el correspondiente al Volumen Comn que tenamos ya creado.

    Seleccionamos el archivo y Pulsamos el botn Abrir.

    Una vez seleccionado pulsamos el botn Siguiente>.

    Ingresamos la contrasea del Volumen contenedor que tenamos creado.

    Ahora vamos a configurar el Volumen Oculto. Pulsamos el botn Siguiente>.

    Seleccionamos los algoritmos pulsamos el botn Siguiente >.

    Le damos tamao al volumen Oculto, vamos a darle 30Mb, ya que se encuentra dentro del archivo comn que es de 100Mb y que el mximo tamao que podemos asignarle es de 49.17Mb. Pulsamos el botn Siguiente >.

    Escogemos una nueva contrasea para el Volumen Oculto. Es muy importante que sea sustancialmente diferente con respecto a la contrasea del Volumen Comn que va a contener nuestro Volumen Oculto. Podemos utilizar de nuevo archivos llave. Pulsamos el botn Siguiente >.

    Damos formato al Volumen Oculto seleccionando el sistema de archivos (la aplicacin nos recomienda que sea FAT en este caso) y el tamao del cluster. Pulsamos el botn Formatear.

    Nos indica que el Volumen Oculto ha sido creado satisfactoriamente. Pulsamos el botn Aceptar.

    Como no vamos a crear otro Volumen pulsamos Salir.

    Ahora vamos a seleccionar la unidad X: y el archivo del Volumen Comn, dentro del cual tenemos nuestro Volumen Oculto. Pulsamos Archivo. el botn Seleccionar

    Escogemos el correspondiente al Comn.

    archivo Volumen

    Pulsamos el botn Abrir.

    Ahora nos queda seleccionar la unidad X: y montar la unidad.

    Pulsamos el boton Montar.

    Importante: ahora nos pide que introduzcamos la contrasea. Esta ser la del Volumen Oculto.

    Pulsamos Aceptar.

    Ya tenemos montado el Volumen Oculto.

    En MI PC podemos ver la nueva unidad:

    Con el explorador de Windows entramos en la unidad.

    Creamos un archivo de prueba dentro:

    3.2 UTILIZAR DE FORMA SEGURA EL VOLUMEN OCULTO: El propsito de la caracterstica de Volumen Oculto es el de escapar a una situacin potencialmente peligrosa aparentando entregar los archivos cifrados que estn almacenados en el Volumen Comn, cuando alguien en una posicin de poder exige verlos, sin realmente ser forzado a revelar tu informacin ms sensible que estar almacenada en el Volumen Oculto. Para hacer esto, sera recomendable implementar alguna de las siguientes sugerencias: Colocar algunos documentos confidenciales que no nos preocupan dejar al descubierto en el volumen comn. Esta informacin debe ser lo suficientemente sensible de modo que sea razonable que la coloquemos en un volumen cifrado.

    Alguien que nos exige ver nuestros archivos podra saber sobre los volmenes ocultos. Sin
    embargo, si utilizamos correctamente TrueCrypt, esta persona no ser capaz de probar la existencia de nuestro volumen oculto. Actualizar cada semana los archivos dentro del volumen comn. Ello crear la impresin que realmente estamos utilizando dichos archivos. En cualquiere momento que montemos un volumen TrueCrypt, podemos elegir habilitar la caracterstica de Proteger volumen oculto contra daos por escritura en el volumen externo (contenedor). Una caracterstica muy importante, ya que nos permite aadir nuevos archivos 'seuelo' a nuestro volumen comn sin el riesgo de que accidentalmente eliminemos o sobrescribamos los contenidos cifrados de nuestro volumen oculto. El exceder el limite de almacenamiento en nuestro volumen comn podra destruir nuestros archivos ocultos. Si nos viesemos forzados a montar un volumen TrueCrypt no habilitaremos la caracterstica Proteger volumen oculto, debido a que el hacerlo requiere que ingresemos nuestra contrasea secreta de volumen oculto y revelar la existencia de dicho volumen. Sin embargo, cuando estemos actualizando nuestros archivos seuelo en privado, siempre debemos habilitar esta opcin. Para utilizar la caracterstica de Proteger volumen oculto, ejecutaremos los siguientes pasos: 1) Cuando vayamos a montar el Volumen, en el momento de introducir la contrasea, pulsaremos el botn Opciones de Montaje:

    2) Habilitaremos la opcin Proteger volumen oculto contra daos por escritura en el volumen externo. Introduciremos la contrasea del Volumen Oculto.

    Despus pulsamos Aceptar.

    3) El Volumen Oculto est protegido hasta que se desmonte el Volumen Comn.

    Pulsamos Aceptar.

    4) El Voluen Comn quedar montado sin peligro de que los datos del Oculto puedan verse afectados.

    4- COPIAS DE SEGURIDAD DE LOS VOLUMENES.


    El hacer una copia de respaldo de nuestro volumen TrueCrypt es vital, y afortunadamente muy fcil de ejecutar. Para hacer una copia de seguridad del Volumen, ste debe estar desmontado antes. Simplemente debemos navegar hasta la ubicacin donde tengamos el archivo de nuestro Volumen Comn:

    seleccionar el archivo y guardarlo en un dispositivo externo: Cd, Dvd, USB, disco duro externo, etc. Una buena prctica, si tenemos grandes cantidades de datos que deseamos cifrar y archivar repetidamente, es la de crear un Volumen Comn que tenga el mismo tamao que un CD o DVD. Ante de realizar una copia de seguridad, debemos asegurarnos de que el tamao del dispositivo corresponda al tamao del Volumen. Los tamaos aconsejados del Volumen de TrueCrypt son: Para un CD: 700 mb. Para un DVD: 3900 mb. Para un USB: el 25% de la capacidad total del USB.

    5- DISCO DE RESCATE.
    Desde el Men Sistema o durante el proceso de preparacin de la codificacin de una particin del sistema o unidad, TrueCrypt requiere la creacin de un disco llamado TrueCrypt rescate (CD/DVD), que sirve para:

    Si la pantalla de arranque TrueCrypt Loader no aparece despus de iniciar el equipo (o si Windows no arranca), el gestor de arranque TrueCrypt puede estar daado. El Disco de Rescate TrueCrypt nos va a permitir restaurarlo y as recuperar el acceso al sistema de encriptado y datos. Si el gestor de arranque TrueCrypt se daa con frecuencia o si no deseamos que el gestor de arranque TrueCrypt resida en el disco duro (por ejemplo, si deseamos utilizar un cargador de arranque alternativo o gestor para otros sistemas operativos), podemos arrancar directamente desde el disco de rescate de TrueCrypt (ya que contiene el gestor de arranque TrueCrypt tambin) sin restaurar el gestor de arranque en el disco duro. Slo tenemos que insertar el disco de emergencia en la unidad de CD / DVD e introducir la contrasea en la pantalla de Rescue Disk. Si con frecuencia se introduce la contrasea correcta pero TrueCrypt dice que la contrasea es incorrecta, es posible que la clave maestra u otros datos crticos estn daados. El Disco de Rescate TrueCrypt nos permite restaurarlos y as recuperar el acceso al sistema de encriptado y datos. Cada vez que cambiemos de contrasea, debemos crear un disco de Rescate nuevo. Si Windows est daado y no se puede iniciar, el Disco de Rescate TrueCrypt nos permite descifrar permanentemente la particin/unidad antes de que Windows se inicie. El disco de rescate de TrueCrypt contiene una copia de seguridad del contenido original de la pista de la primera unidad (que se hace antes de que el gestor de arranque TrueCrypt sea escrito en l) y permite restaurarla si es necesario. La primera pista de la unidad de arranque contiene un cargador del sistema o gestor de arranque. Si perdemos nuestro Disco de Rescate TrueCrypt y un atacante la encuentra, no ser capaz de descifrar la particin de sistema o la unidad sin la contrasea correcta.

    También podría gustarte