Como ya he comentado en algun post anterior, suelo llevar habitualmente encima un montón de información personal que sería un problemón perder en un momento dado. Hasta ahora me he viniendo arreglando con un par de scripts y la utilidad ccrypt, pero acabo de descubrir un programa que puede que logre sustituir este sistema. El programa se llama TrueCrypt.

Es software libre, y está disponible en versiones windows y linux (para mi es imprescindible acceder desde cualquiera de los dos sistemas a la información). Por ahora se encuentra parcialmente traducido al castellano, aunque es de esperar que en algunas semanas lo esté completamente.

El funcionamiento, una vez pillada la idea, es bastante sencillo.

TrueCrypt puede trabajar tanto con archivos como con particiones cifradas. Al crear un archivo cifrado, el usuario especifica la ruta del archivo, su tamaño (que lógicamente determinará cuanta información es capaz de almacenar), el algoritmo de cifrado y el algoritmo hash (ante la duda, dejarlo tal cual, esto es AES para cifrado y RIPEMD-160 para hash), y por último la clave de acceso al volumen. Una vez creado el archivo, puede montarse al más puro estilo unix como si fuera una unidad más del sistema.

Vamos a explicarlo con un ejemplo: supongamos que acabo de crear un archivo truecypt en c:\Documents and Settings\planetainopia\datos_cifrados.tc, de 50 megas de capacidad (por decir algo), cifrado con el algoritmo AES, con RIPEMD-160 para hash y la clave abrete sesamo como contraseña. Para tener acceso a la información de datos_cifrados.tc, tendría previamente que asignar una unidad libre de windows a este archivo, usando TrueCrypt. Así, por ejemplo, podría asignar datos_cifrados.tc a la unidad F:, por ejemplo. Entonces comienza la magia :-) El programa nos pide la clave y, si es correcta, tendremos acceso a una unidad F:, de 50 Mbs. de capacidad: todo lo que copiemos a esa unidad se cifrará de forma transparente.

El proceso inverso, llamado desmontaje, consiste es cerrar el archivo cifrado, impidiendo el acceso a su contenido. Una vez cerrado, no hay manera de ver qué contiene, si no es volviéndolo a montar utilizando TrueCrypt utilizando, por supuesto, la clave de acceso con la que fue creado (más vale no olvidarte de la clave, ya que sin clave, no hay forma de acceder a la información). Para acceder a este mismo archivo desde linux, se utilizaría el comando truecrypt, con una sintaxis similar a un mount normal y corriente: truecrypt [OPCIONES] RUTA\_VOLUMEN [DIRECTORIO\_DE_MONTAJE]

Por último comentar que, además de trabajar con archivos cifrados, TrueCrypt también es capaz de cifrar particiones enteras, funcionando básicamente igual. El procedimiento sería más o menos el mismo: definiríamos una partición cifrada en el espacio libre del disco duro. Una vez montada, toda la información que metamos en ella se cifrará automáticamente, siendo imposible acceder a ella una vez desmontada la partición.

¿Qué os parece el sistema? Como ventaja le veo que permite un acceso transparente a la información, realmente cómoda. Como desventaja, algunas pequeñas pegas, como la imposibilidad de redimensionar el tamaño de un archivo truecrypt (tal vez en versiones futuras...), o que si por un descuido borramos accidentalmente el archivo truecrypt, perderemos lógicamente toda la información almacenada en él (si bien nada impide tener copias de seguridad desperdigadas en cds o dvds grabables, ya que aunque terceras personas tengan acceso al fichero truecrypt, les será imposible acceder a su contenido).

Tal vez no sea un programa para todos los públicos y requiera un poco de aprendizaje, pero hoy por hoy, ahora que cualquiera con un disco usb puede vaciarte el disco duro a nada que te vayas a por el café ;-), pienso que el esfuerzo merece la pena. Por último, comentar que existe una completísima guía de usuario (un pdf de 98 páginas), eso sí, en inglés (no todo iba a ser perfecto, ¿eh?) :-D