TrueCrypt

 Mié, 11/01/2006 - 03:15     Sandor

TrueCrypt

Como ya he comentado en algun post anterior, suelo llevar habitualmente encima un montón de información personal que sería un problemón perder en un momento dado. Hasta ahora me he viniendo arreglando con un par de scripts y la utilidad ccrypt, pero acabo de descubrir un programa que puede que logre sustituir este sistema. El programa se llama TrueCrypt.

Es software libre, y está disponible en versiones windows y linux (para mi es imprescindible acceder desde cualquiera de los dos sistemas a la información). Por ahora se encuentra parcialmente traducido al castellano, aunque es de esperar que en algunas semanas lo esté completamente.

El funcionamiento, una vez pillada la idea, es bastante sencillo.

TrueCrypt puede trabajar tanto con archivos como con particiones cifradas. Al crear un archivo cifrado, el usuario especifica la ruta del archivo, su tamaño (que lógicamente determinará cuanta información es capaz de almacenar), el algoritmo de cifrado y el algoritmo hash (ante la duda, dejarlo tal cual, esto es AES para cifrado y RIPEMD-160 para hash), y por último la clave de acceso al volumen. Una vez creado el archivo, puede montarse al más puro estilo unix como si fuera una unidad más del sistema.

Vamos a explicarlo con un ejemplo: supongamos que acabo de crear un archivo truecypt en c:\Documents and Settings\planetainopia\datos_cifrados.tc, de 50 megas de capacidad (por decir algo), cifrado con el algoritmo AES, con RIPEMD-160 para hash y la clave abrete sesamo como contraseña. Para tener acceso a la información de datos_cifrados.tc, tendría previamente que asignar una unidad libre de windows a este archivo, usando TrueCrypt. Así, por ejemplo, podría asignar datos_cifrados.tc a la unidad F:, por ejemplo. Entonces comienza la magia :-) El programa nos pide la clave y, si es correcta, tendremos acceso a una unidad F:, de 50 Mbs. de capacidad: todo lo que copiemos a esa unidad se cifrará de forma transparente.

El proceso inverso, llamado desmontaje, consiste es cerrar el archivo cifrado, impidiendo el acceso a su contenido. Una vez cerrado, no hay manera de ver qué contiene, si no es volviéndolo a montar utilizando TrueCrypt utilizando, por supuesto, la clave de acceso con la que fue creado (más vale no olvidarte de la clave, ya que sin clave, no hay forma de acceder a la información). Para acceder a este mismo archivo desde linux, se utilizaría el comando truecrypt, con una sintaxis similar a un mount normal y corriente: truecrypt [OPCIONES] RUTA_VOLUMEN [DIRECTORIO_DE_MONTAJE]

Por último comentar que, además de trabajar con archivos cifrados, TrueCrypt también es capaz de cifrar particiones enteras, funcionando básicamente igual. El procedimiento sería más o menos el mismo: definiríamos una partición cifrada en el espacio libre del disco duro. Una vez montada, toda la información que metamos en ella se cifrará automáticamente, siendo imposible acceder a ella una vez desmontada la partición.

¿Qué os parece el sistema? Como ventaja le veo que permite un acceso transparente a la información, realmente cómoda. Como desventaja, algunas pequeñas pegas, como la imposibilidad de redimensionar el tamaño de un archivo truecrypt (tal vez en versiones futuras...), o que si por un descuido borramos accidentalmente el archivo truecrypt, perderemos lógicamente toda la información almacenada en él (si bien nada impide tener copias de seguridad desperdigadas en cds o dvds grabables, ya que aunque terceras personas tengan acceso al fichero truecrypt, les será imposible acceder a su contenido).

Tal vez no sea un programa para todos los públicos y requiera un poco de aprendizaje, pero hoy por hoy, ahora que cualquiera con un disco usb puede vaciarte el disco duro a nada que te vayas a por el café ;-), pienso que el esfuerzo merece la pena. Por último, comentar que existe una completísima guía de usuario (un pdf de 98 páginas), eso sí, en inglés (no todo iba a ser perfecto, ¿eh?) :-D

Etiquetas: 

Comentarios

Enviado por Antonio (no verificado) en

He visto tu comentario en barrapunto y he llegado aquí.
Para el que le interese: un fichero con comandos para Windows (2000/XP/2003/Vista...)
Obviamente hay que editar tanto la ruta del ejecutable (lo tengo en un sitio no estándar) como la del fichero a abrir, en este caso D:\data\antonio_personal\tc_datasen.tc

Espero que os sirva. A mí me hace la vida fácil: un enlace directo en el escritorio y me pide la clave para abrir el fichero. Otro clic y se cierra la unidad W:, donde se había abierto el fichero.

Espero que le sirva a alguien.

--inicio fichero comandos--
@echo off
REM Utilizamos TrueCrypt (http://truecrypt.sourceforge.net/downloads.php)
REM Fichero cmd (c) 2005 Antonio González
REM Se supone que hemos creado ya el fichero cifrado

REM SET programa="%programfiles%\TrueCrypt\TrueCrypt.exe"
SET programa="d:\bin\TrueCrypt\TrueCrypt.exe"
SET ficheroamontar="D:\data\antonio_personal\tc_datasen.tc"
SET unidad=W

if not exist %ficheroamontar% goto NOFICHERO
if exist %unidad%: goto DESMONTA

:MONTA
%programa% /l %unidad% /explore /beep /history y /cache n /auto /quiet /volume %ficheroamontar%
echo. Montada la unidad %unidad%: con el fichero %ficheroamontar%
dir %unidad%:
goto FIN

:DESMONTA
%programa% /letter %unidad% /beep /dismount /quiet
echo. Desmontada la unidad %unidad%:
goto FIN

:NOFICHERO
echo.
echo. El fichero que quieres montar no existe.
echo.
goto FIN

:FIN
echo. FIN
REM echo Pulsa una tecla para cerrar la ventana.
REM pause>nul
-- fin fichero --

Gracias Antonio. Es una de esas cosas que siempre estaba en mi lista para hacer ;-) Creo que me será muy util.

Enviado por Timidín (no verificado) en

yo también estoy aquí de rebote por barrapunto. Me parece interesantísimo el artículo de este blog ¿Sabéis si se puede montar el mismo file desde 2 ordenadores a la vez o 3 conectados en red? Por ejemplo para blindar la información de contabilidad de la empresa... O tal vez he entendido mal el concepto... La verdad es que también tengo algunas fotos comprometidas qué tal os resulta o qué tal rápido es para manejar 1 giga :)

De verdad estaba algo inqueieto y este soft parece que tranquilizará mi alma

Hola,
Yo tambien vengo de rebote desde barrapunto. Me ha parecido alucinane el descubrimiento. Es sencillamente genial y calma un poco la ansia que me preocupaba... No se como plantearle una uilidad real... creo que me voy a leer las faqs o el pdf este. Muchas gracias por la aportación!

Enviado por Angel (no verificado) en

Hola, despues de un par de dias no consigo hacer que funcione con mi usb, en mi ordenador funciona pero en otros sin truecrypt solo me dice que la unidad no tiene formato(tengo permiso de administrador), me puede explicar alguien como se hace??
Gracias

Aupa Angel. TrueCrypt tiene dos modos de cifrar datos: puede cifrar tanto archivos como particiones enteras. Supongamos que tienes tu disco-usb formateado con FAT32 y creas con TrueCrypt en él un archivo de 50 megas llamado datos_personales.tc

En ese escenario, si enchufas el disco-usb en cualquier otro ordenador, seguirás viendo la partición FAT32 y accediendo a todo su contenido. Podrás incluso copiar el archivo datos_personales.tc, pero no se podrá acceder a la información que tiene dentro, ya que para eso necesitas el programa TrueCrypt.

En el segundo escenario posible, supongamos que en vez de crear un archivo TrueCrypt, lo que has hecho ha sido cifrar toda la partición del disco-usb. En ese caso, si enchufas el disco-usb en cualquier otro ordenador sin TrueCrypt instalado, será imposible acceder a los datos. Incluso hasta Windows interpreta que el disco está sin formatear, ya que para él es una partición extraña (y ante la duda, Windows suele actuar de esta manera..) :-/

En el asistente para crear un nuevo volumen, en la segunda pantalla Volume Location, puedes escoger esto. Si escoges Seleccionar archivo, creas un archivo. Si por el contrario escoges Seleccionar dispositivo, cifras toda esa partición (o toda la capacidad del disposivo, en caso de no estar previamente definidas las particiones).

Enviado por Angel (no verificado) en

Muchas gracias Sandor, ya funciona todo bien. y es que tenia un poco liados los conceptos. De vez en cuando me doy cuneta de lo importante de saber ingles y poderse leer los manuales.

Muchas gracias

Añadir nuevo comentario

HTML Filtrado

  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
CAPTCHA
Contesta a esta pregunta para comprobar que eres humano :-)
Rellene el espacio en blanco.

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes