Download esta guía - Webmaster.com.mx

 Instalación y Configuración de TrueCrypt TrueCrypt es un programa de encripción Open – Source, gratuito, promovido por True Crypt Foundation, producido por la TrueCrypt Developers Association. Describiremos un procedimiento para instalar TrueCrypt en los 2 sistemas operativos más comunes y seguiremos un ejemplo simple, pero funcional, para crear un contenedor de archivos encriptados. En http://www.truecrypt.org/ encontrarás amplia documentación y procedimientos para aplicarlo en una amplia gama de ambientes. El programa tiene el mismo aspecto tanto en Windows™ como en Mac OS X™ y funciona de modo similar, claro, con las diferencias inherentes a cada sistema operativo Obtención del programa Descarga el programa en http://www.truecrypt.org/downloads Instalación Este procedimiento supone que estás en una máquina donde tienes derechos de administrador. Si no es así, entonces no tienes control de esa máquina y no puedes saber si en verdad es segura. Existen programas de intrusión; como FinFisher; ver: http://en.wikipedia.org/wiki/FinFisher; que se instalan junto con las actualizaciones del sistema operativo y/o las de otros programas populares y además esquivan su detección con antivirus. Estos programas reportan nuestra actividad en la computadora y tienen acceso a sus contenidos y sistemas, por lo que se pueden filtrar nuestras claves de encripción. Por ello es recomendable realizar la instalación y operación de TrueCrypt con la computadora desconectada de Internet, mejor aún, primero desconectas de Internet tu computadora y luego la enciendes. Instalación en Windows™ Al hacer clic en el archivo descargado; TrueCrypt Setup 7.1a.exe; se abrirá un cuadro de diálogo para pedir tu autorización, porque el programa debe hacer un cambio en el registro de programas autorizados de tu sistema. Si no eres el administrador de tu máquina no podrás autorizarlo. Esta operación, si aceptas los términos de la licencia, descomprime el archivo y presenta 2 alternativas: Install. Instala el programa en la computadora, seguiremos esta opción. Extract. Descomprime el archivo pero no instala TrueCrypt.exe en la máquina. Puedes usar esta alternativa para poner los archivos de TrueCrypt en una carpeta en memoria USB y ejecutarlo en modo “portable”. Tel. (55) 5646 1034 email: [email protected] web: webmaster.com.mx
1 / 5 La instalación te preguntará en dónde deseas guardarlo y si deseas crear iconos y enlaces directos así como crear un punto de restauración del sistema. Selecciona lo que corresponda a tus preferencias y haz clic en “Install”. Ya que termina, haz clic en “Finish” Ya está. La instalación también contiene un tutorial del sistema. Instalación en Mac OS X™ Haz doble clic en el archivo descargado; TrueCrypt 7.1a Mac OS X.dmg. Después de aceptar las condiciones de la licencia esta acción descomprime el archivo y deja un archivo de instalación; TrueCrypt 7.1a.mpkg. Las preferencias de seguridad únicamente permiten la ejecución de programas producidos por Apple™ y sus desarrolladores registrados; si la configuración de seguridad no es así, entonces la máquina no opera con seguridad. Como TrueCrypt no es producido por un desarrollador registrado en Apple™, la instalación requiere de una autorización excepcional para ejecutarlo. Basta con mantener oprimida la tecla “ctrl” al tiempo que haces doble clic en el icono del programa de instalación para realizarla. El programa ocupa 12MB y queda instalado con el nombre TrueCrypt.app en la carpeta de Aplicaciones. Listo, ya está instalado Uso Desconecta de Internet la computadora y ejecuta el programa. En la pantalla tienes las opciones principales: Create Volume. Se usa para crear volúmenes que contendrán archivos encriptados Mount. Selecciona un volumen existente y lo prepara para trabajar en él Dismount All. Cierra todos los volúmenes abiertos Close. Termina el programa Crear un Volumen En esta opción crearemos un archivo cuyos contenidos estarán encriptados del modo que decidamos. TrueCrypt encripta y guarda la información en volúmenes especiales que para el sistema operativo tienen la apariencia de archivos ordinarios cuyo contenido parecen bytes al azar y sin estructura. Sin embargo con TrueCrypt estos archivos tienen la estructura de discos virtuales, cuyos contenidos son precisamente nuestros archivos encriptados. Como para el sistema operativo el volumen creado es un archivo más, este archivo se puede copiar, mover, enviar, borrar, etc., como cualquier otro archivo. La apariencia de archivo ordinario permite disfrazar los archivos encriptados con cualquier nombre y “perderlos” Tel. (55) 5646 1034 email: [email protected] web: webmaster.com.mx
2 / 5 entre los millones de archivos que usualmente contiene un computador. No le pongas una extensión .exe o .dll a tus volúmenes porque entonces el sistema antivirus al analizarlo lo detectará como un archivo ejecutable anómalo; virus, troyano o peor; y tratará de neutralizarlo. Sólo con TrueCrypt podremos descifrar su estructura interna. Ejemplo A modo de ejemplo seguiremos el proceso para crear un contenedor. Supongamos que deseamos guardar una colección de archivos que tienen un tamaño de 50MB. Estos pasos servirán para crear un archivo encriptado de 100MB de capacidad: Haz clic en “Create Volume” Selecciona “Create an encrypted file container” Haz clic en “Select File” (En este ejemplo el contenedor se llamará “secreto” y lo guardaremos en la carpeta “Documentos”). Haz clic en “Next” Selecciona las opciones de encripción. La selección por default brinda una protección muy fuerte; AES y RIPEMD‐160; si no sabes qué es esto, tómala, es una opción muy robusta. Indica el tamaño del volumen a crear, digamos 100MB. El tamaño mínimo de un contenedor es de cerca de 300KB, dependiendo del formato que escojas. El tamaño máximo es de 1 PB (1,048,576 GB). Haz clic en “Next”. Ahora escribe la contraseña. Forma una contraseña de hasta 64 caracteres. Una buena contraseña no es intuitiva de adivinar; como tu nombre y el de personas de tu familia, fechas de cumpleaños, etc. Realmente debe ser difícil. De poco sirve tener una fortaleza si dejamos las puertas abiertas. Esta sección tiene un detalle que hace que tus defensas sean impenetrables: el uso de archivos llave, o “KeyFiles”. Tu puedes decidir que además de la contraseña; de por sí difícil, se necesiten archivos para dar por buena la entrada. Los archivos referidos deben estar presentes en tu computador al momento de usar el volumen, pueden ser cualesquiera archivos, como imágenes, música, la foto de tu familia, el logotipo de la empresa, etc. De nada sirve conocer la contraseña si no están exactamente los mismos archivos referidos. El programa toma los primeros 1024 bytes de cada archivo y los agrega a la contraseña. Esta característica permite diseñar contenedores de larga o corta vida. Si los archivos cambian, el archivo secreto no podrá ser abierto. En este primer ejemplo no emplearemos “KeyFiles” pero te invito a que los uses en otras pruebas que hagas. Si necesitas una contraseña realmente muy fuerte puedes generarla en: http://passwords.mx. Haz clic en “Next”. Selecciona el tipo de formato del disco virtual; FAT, NTFS, OS X y otros. Selecciona el que use tu sistema operativo. Tel. (55) 5646 1034 email: [email protected] web: webmaster.com.mx
3 / 5 Random Pool. El programa te pide mover al azar el cursor del mouse para generar números aleatorios, que sirven para encriptar de modo único el volumen que estás creando. Después de moverlo por unos 30 segundos; haz clic en “Format” y el disco virtual se formateará. El contenedor está listo para ser usado. El programa presenta nuevamente la pantalla inicial de creación de volúmenes para que crees tantos como desees, de modo que escoge entre “Exit” para salir, o “Next” para crear otro volumen. Montar el Volumen Selecciona un “Slot” disponible para montar un volumen encriptado existente; en Windows™ se usan letras, mientras que en Mac™ se usan números. Digamos que seleccionamos el 7 o el K. Haz clic en “Select File” y en la carpeta “Documentos” selecciona el archivo “secretos”; que ya creamos; haz clic en “Open”. Haz clic en “Mount”. Ahora te pedirá la contraseña. Debes escribirla exactamente como la ingresaste y referir los archivos KeyFiles que hayas indicado; en cualquier orden. Haz clic en “OK” y ¡Listo! El volumen está listo para usarse. En caso de no poder recordar la contraseña, malas noticias, no hay poder humano que pueda abrir tu volumen y debes dar por perdidos los contenidos. Uso Con TrueCrypt monta el volumen contenedor de archivos, según el procedimiento del paso anterior. El archivo montado aparecerá como el disco “NO NAME” en el “Finder” de Mac OS X™, o como el “Disco local (k:)” en el “Explorador de Windows™”, que puedes renombrar, si lo deseas. Estando en el Finder o en el Explorador de Windows simplemente arrastra contenidos hacia dentro o fuera del disco virtual. Al momento, y en forma automática, los archivos serán encriptados o desencriptados, según el caso. Al terminar de usar el volumen debes cerrarlo. Puedes hacerlo de 2 maneras: a) Cerrar TrueCrypt. Esta operación desmonta todos los volúmenes en uso. b) Seleccionar el volumen que deseas desmontar y hacer clic en “Dismount”. Ya que cierres TrueCrypt puedes conectar tu computadora a Internet. El volumen actualizado; que parece un archivo ordinario; lo puedes enviar por email, mover a una USB, subirlo a DropBox™, dejarlo in situ, etc., como cualquier otro archivo. Tel. (55) 5646 1034 email: [email protected] web: webmaster.com.mx
4 / 5 Las posibilidades son infinitas, con la única limitante de cuidar la contraseña y accesibilidad a KeyFiles. Tu información será confidencial. Lo que sigue Para los casos que requieren máxima seguridad puedes crear volúmenes ocultos dentro de volúmenes encriptados. Como son indetectables, a falta de la contraseña adecuada primero se destruyen a que se descubran. En el sitio http://www.truecrypt.org/docs/tutorial hay una extensa documentación acerca de las propiedades del programa y procedimientos a seguir. Tel. (55) 5646 1034 email: [email protected] web: webmaster.com.mx
5 / 5