jueves, 12 de febrero de 2015

(COMO) Cifrar discos con DiskCryptor


Tras comentaros ayer como comprimir video en H.265 con la aplicación Handbrake, he decidido dedicar un COMO para la protección de nuestros datos, un tema al que solemos dar mucha importancia cuando nos referimos a los que almacenan ciertas empresas de nosotros, y muy poca cuando somos nosotros los que almacenamos dichos datos.

Es habitual, por ejemplo, que guardemos datos sensibles en nuestras memorias USB y discos duros externos que, en caso de extraviarse, serian fácilmente accesibles sin necesidad de introducir ningún tipo de contraseña que, incluso si los hemos borrado, pueden ser recuperados si, antes de ser sobre-escritos, aplicamos una aplicación de recuperación de datos.

Existen varias aplicaciones que permiten cifrar archivos, carpetas o discos completos para evitar este tipo de riesgos, usando protocolos de cifrado de grado militar como AES, Twofish o Serpent o, para los mas paranoicos, una combinación de estos en lo que se da en llamar "cifrado en cascada".

Entre las gratuitas cabe destacar Truecrypt y Diskcryptor, cada una de ellas con sus ventajas e inconvenientes, y que me dan más confianza que las comerciales por ser de código abierto, es decir, que cualquiera puede ver las tripas y, si cuenta con los conocimientos suficientes (no es mi caso), conocer si existe alguna trampa en el proceso de cifrado (la ausencia de noticias al respecto, son buenas noticias en este caso).

Debido a que el equipo de desarrollo de Truecrypt decidió, el pasado mes de agosto, no continuar con el proyecto, he estado migrando algunos medios de almacenamiento (las memorias USB que salen de casa habitualmente) a Diskcryptor, una aplicación Windows muy fácil de usar que permite cifrar discos completos "al vuelo", es decir, sin necesidad de guardar los datos en un segundo disco, y copiarlos de vuelta una vez hemos cifrado el disco.



El proceso de cifrado es tan sencillo como abrir el programa, localizar el disco que queremos cifrar en la lista de dispositivos mostrada, hacer click con el botón derecho, y seleccionar la opción Encrypt si queremos cifrar el contenido del disco (incluido el espacio libre), o Format si lo que deseamos es crear un disco cifrado vacío (lo que copiemos después en él será cifrado automáticamente).



Acto seguido, el programa nos preguntara que protocolo de cifrado queremos usar, y si queremos usar un modo de borrado seguro (una funcionalidad que, en mi opinión, es innecesaria al ir cifrado todo el disco, que es la razón por la que no suelo activar esta opción), tras lo cual pulsamos siguiente.

Nos pide la contraseña que deseamos ponerle al disco, y nos indica la seguridad de la misma (cuanto más larga y compleja, mejor) o, si lo deseamos, usar una clave generada al azar, y guardada en un fichero de texto (keyfile), que es más segura que la que nosotros podamos crear pero, a cambio, debe ser almacenada en un segundo medio de almacenamiento, mientras que la clave se queda en nuestra cabeza.



Ejemplos de contraseñas fuertes serían, por ejemplo, una cita celebre ("El mundo entero se aparta ante un hombre que sabe a donde va"), el principio de un poema que conozcamos de memoria, o el once titular de un equipo de fútbol histórico.

Pulsamos OK. y se inicia el proceso de cifrado, que con la memoria USB 2.0 de 8 Gb. utilizada para este ejemplo se alarga durante media hora.

Una vez finalizado el proceso, si conectamos la memoria USB al ordenador, este no lo reconocerá y nos ofrecerá formatearlo (no está en un formato reconocible por Windows), debiendo iniciar de nuevo DiskCryptor, hacer click con el botón derecho sobre la unidad en cuestión, y seleccionar Mount, tras lo cual deberemos introducir la contraseña (o el Keyfile), y pulsar Ok para poder acceder a los datos contenidos en el disco.



Una vez montado, es posible devolver el disco a su estado original mediante la opción "Decrypt", la cual requiere que proporcionemos nuestra contraseña una vez más.

Además de la de comprimir discos duros y memorias USB, Diskcryptor cuenta también con la posibilidad de cifrar imágenes ISO, de manera que, para acceder al DVD en el que la hayamos grabado, será necesario montarlo mediante DiskCryptor, una función que no he visto en cifrar ningún programa comercial, y que es especialmente útil para profesionales que llevan archivos de casa a la oficina utilizando estos medios (me consta que son muchos). 

3 comentarios:

KokE dijo...

El único problema que le veo es que no basta con poner la pw en el PC donde conectemos el USB, sino que hay que tener instalado el programa. Aún así muy buena información, muchas gracias ;)

Kullman dijo...

Me consta que, con Truecrypt, existe una manera de hacer unidades autoejecutables, que en una parte no cifrada llevan el programa, de manera que cuando lo enchufas te pide la clave automaticamente.

KokE dijo...

Gracias por la alternativa :)