miércoles, 20 de febrero de 2013

Cifrado con TrueCrypt

En informática la seguridad siempre es un tema muy importante. A menudo, cuando realizamos un proyecto, al tener plazos ajustados ésta se descuida un poco, pero cuando ocurre un desastre siempre nos acordamos de ella.
Cifrado de datos sensibles, firewalls, software antivirus, copias de seguridad, imágenes de discos… hay muchos factores que se deben planificar para que si ocurre un desastre sea fácilmente solucionable o mejor aún, para prevenir dicho desastre.
Hoy en día, a la velocidad que nos movemos uno de los desastres que empieza a ser más común y más difícil de solventar es la pérdida de un dispositivo (pendrive, disco duro o incluso un portátil) con el consiguiente posible filtrado de información. Es este post voy a enseñaros una pequeña aplicación (pequeña por tamaño, pero grande en funcionalidad) para evitar la filtración de información.


¿Qué es TrueCript?



Vamos a empezar por presentar la aplicación. TrueCript es una aplicación para cifrar y descifrar discos, unidades o incluso emular una unidad cifrada en un fichero (al estilo de un zip) de forma fácil y rápida.  Utiliza varios algoritmos de cifrado, los cuales podemos escoger o dejar al programa que escoja por nosotros. Tiene versión para los sistemas operativos más usuales (Windows, Linux y OSX). Es Open Source (aunque tiene algunos problemas con su licencia de uso) y además se distribuye gratuitamente (si nos gusta podemos donar para que el proyecto siga avanzando) podemos obtenerlo de su página web http://www.truecrypt.org/

Alternativas: 
Partiendo que tenemos un equipo con Windows (siento no poder nombrar utilidades de otros sistemas operativos) tenemos la encriptación EFS (que funciona muy bien) pero tiene el inconveniente que cifra a nivel de usuario, dominio o máquina (si esta no pertenece a un dominio). Por lo que si tenemos un desastre lo suficientemente grande y no tenemos un certificado de seguridad creado previamente podemos perder los datos.
Bitlocker, es otra de las opciones, pero tiene el problema de que siempre cifra unidades completas (discos duros, pendrives).
Además estas dos utilidades tienen el problema de que son propietarias de Microsoft por lo que es muy probable de que no funcionen en ningún sistema que no sea Windows.

Ventaja respeto a estos:
  • Independencia del sistema operativo.
  • Posibilidad de cifrar una unidad ya sea de almacenamiento de datos, como de arranque del sistema operativo.
  • La posibilidad de crear un volumen cifrando en un fichero. De esta manera ese volumen puede ser copiado a cualquier unidad (incluso enviado por correo o subido a la nube) y tendiendo el software TrueCript podremos descifrarlo. Esta opción me pareció muy útil y es la que vamos a tratar en este tutorial.
  • Además es compatible con las dos alternativas anteriores pudiendo obtener un doble cifrado (podemos cifrar un disco con BitLocker, guardar dentro un fichero con un volumen cifrado de TrueCrypt  por ejemplo).

Creando un volumen cifrado con TrueCript

Instalamos la aplicación (no tienen ninguna complejidad) y la ejecutamos.  Aparecerá una pantalla como esta.

Vamos a crear un nuevo volumen cifrado por lo que pulsamos en el botón “Create Volume” y nos aparece un asistente.

Marcamos la primera opción ya que vamos a crear un volumen cifrado en un fichero o contenedor de ficheros cifrado como dicen en la opción.

En esta pantalla nos pregunta, donde queremos guardar el contenedor. Pulsamos en “Select File”.

 
Buscamos donde queremos guardar el fichero (que será nuestro volumen cifrado) y le damos un nombre al fichero.

Una vez guardado el fichero pulsamos siguiente para pasar al siguiente paso.


En esta pantalla nos pregunta por la encriptación. Podemos seleccionar del desplegable la que queríamos y el algoritmo que queramos. Para el ejemplo voy a dejarlo así, pero podemos jugar con estos datos a nuestro antojo. Es buena idea saber en qué cosiste cada algoritmo y buscar cual nos interesa más para nuestros datos.
Una vez escogido pulsamos siguiente



En esta pantalla vamos a configurar el tamaño que tendrá nuestro volumen, hay que decir que en el momento que generemos el volumen este cogerá el tamaño utilizado de forma inmediata, no crece dinámicamente según se va ocupando (como hacen por ejemplo las máquinas de vmware).



En esta pantalla es en la que vamos a poner la contraseña a nuestro volumen
Tenemos varias opciones:
  • Poner una contraseña
  • Generar uno o más certificado
  • Utilizar uno o más ficheros como certificado
Y las posibles combinaciones de estas, contraseña y fichero/s, contraseña y certificado/s.
Si solamente vamos a proteger con contraseña escribimos y pulsamos siguiente.
Si queremos utilizar uno o más ficheros como certificado marcamos “use keyfile” y pulsamos el botón “keyfiles”
Si queremos contraseña y certificados escribimos la contraseña y marcamos “use keyfile” y pulsamos el botón “keyfiles”



En esta pantalla podemos pulsar en “add files” y añadimos los ficheros que queramos como certificados.
 
Si deseamos generar un fichero de claves debemos pulsar sobre “Generate Random KeyFile” y una vez creado este, debemos añadirlo como un fichero pulsando “add files”.



Para el ejemplo he utilizado una imagen cualquiera. Si utilizamos un fichero como firma, éste debe ser inmutable porque si este cambia, perderemos el acceso a nuestro volumen y por consiguiente los datos contenidos en él.


Una vez que está generado el volumen, vamos a formatearlo para poder introducir los ficheros dentro de este. Seleccionamos el sistema de archivos (aconsejan Fat a menos de que el volumen sea muy grande). Y pulsamos el botón format



El proceso está generando el formato del volumen.



Una vez terminado el formateo el software nos avisa de que nuestro volumen ya a sido creado.



Una vez creado pulsamos “Exit” para terminar y volveremos a la pantalla inicial



Como montar o conectar un volumen de TrueCript
Estando en la pantalla principal, debemos seleccionar en el cuadro de arriba, en que unidad vamos a montar el volumen y pulsar el e botón “Select File”



Nos aparecerá un cuadro de búsqueda donde debemos seleccionar el fichero de volumen creado. Y una vez seleccionado pulsamos abrir



Volvemos a la pantalla inicial y ahora pulsamos el botón “Mount”, al pulsarlo en programa nos solicita la contraseña y lo ficheros de certificado para descifrar el volumen.

Debemos rellenarlos en función de la creación de nuestro volumen y pulsar ok. En ese momento la unidad aparecerá en nuestro equipo como un disco duro más.


Si copiamos cualquier fichero dentro de la unidad j este será encriptado.

Por ejemplo el fichero teléfonos está cifrado.

Desmontar o cerrar un volumen de TrueCript

Si deseamos desmontar la unidad cifrada podemos o bien cerrar sesión de Windows (por defecto desmonta las unidades) o abrir el programa seleccionar la unidad y pulsar “Dismount” (Sustituye a  “Mount” cuando el volumen está montado)

Y la unidad se desmontará




Icono de notificación
También comentar que cuando TrueCript funciona deja un icono en el área de notificación (al lado del reloj).
Si TrueCript está funcionando y tiene un volumen montado el icono esta de color.. digamos que marrón... o algo así



Mientras que si no existe ningún volumen descifrado permanecerá en azul



Espero que este tutorial haya sido de vuestro agrado y sirva de ayuda para que tengamos nuestros ficheros un poco más seguros.
Cualquier cosa, me comentáis

Muy importante, si decides copiar este tutorial, por favor cita la fuente y el autor del mismo (vamos citame) y pon un enlace al articulo de mi blog

Saludetes a tod@s