Una buena medida de seguridad física para mantener nuestro equipo seguro es el cifrado de nuestro disco duro o particiones, de tal modo que podamos estar seguros que nuestros datos no corren peligro.
Esto puede conseguirse a través de BitLocker, pero debido a que esta aplicación no está disponible en todas las versiones de Windows veremos TrueCrypt, una herramienta gratuita compatible con todas las versiones desde XP en adelante (Exceptuando la versión RC de Windows 7).
Para ello, lo primero que debemos hacer es la descarga de la aplicación desde la página oficial http://www.truecrypt.org/
Una vez Instalada, debemos hacer clic sobre ‘System > Encrypt System Partition/Drive’
Los siguientes pasos estarán guiados por un asistente en el cual nos permitirá seleccionar distintas opciones a la hora de cifrar el disco.
En la primera ventana es necesario seleccionar entre “Normal” y “Hidden”. En el caso de que se seleccione el tipo “Normal” el disco se cifrará, pero será posible determinar que el disco se encuentra cifrado. Si se selecciona “Hidden” no será posible conocer si el disco se encuentra cifrado o no. En mi caso seleccionaré el tipo “Normal”.
En la fase de ‘Area to Encrypt’ podeis indicar si queréis cifrar únicamente la partición en la que está instalada Windows, o el disco entero con todas sus particiones. En mi caso he seleccionado ‘Encrypt the whole Drive’.
Si has seleccionado la opción ‘Encrypt the whole Drive’ la siguiente pantalla del asistente será ‘Encrptiong of Host Protected Area’. Aquí podemos especificar si queremos cifrar una partición oculta que suele estar al final de los discos que contienen una instalación con un sistema operativo Windows, pero en dicha partición se pueden almacenar herramientas de recuperación del sistema, diagnostico del mismo, etc.
Como en mi caso no tengo dicha partición seleccionaré la opción ‘Yes’. Si no estás seguro de si tu disco contiene este tipo de particiones ocultas, aconsejo seleccionar la opción ‘No’.
Aquí debemos indicar si el disco el cual estamos cifrando dispone de un único sistema operativo o varios. En mi caso, como se trata únicamente de un Windows virtualizado seleccionaré ‘Single-boot’.
Toca seleccionar el algoritmo de cifrado. He seleccionado AES pro su robustez, y por ser el algoritmo con mejores resultados en mi sistema. Pueden verse una comparativa de tiempos del uso de los distintos algoritmos en tu sistema haciendo clic en ‘Benchmark’.
Selección del password de cifrado. Es recomendable utilizar un password complejo con palabras inexistentes que no aparezcan en diccionarios. La longitud del password no puede superar los 64 caracteres.
En los siguientes pasos del asistente se generarán las llaves y salteo para el cifrado del disco.
Este paso es muy importante, aquí se creará una imagen .iso de arranque en caso de que el Boot Loader de TrueCrypt se dañe. Esta imagen .ISO únicamente podrá ser usada para este cifrado en concreto, no es válida para otra anterior o posterior, por lo que en el siguiente paso del asistente nos indicará que debemos grabar dicha imagen ISO en un CD.
Es aquí donde pide la grabación de dicha imagen .ISO. Puedes descargarte un software de grabación gratuito haciendo clic en ‘Download CD/DVD recording software’, o si estas virtualizando el sistema operativo como en mi caso, basta con enviar dicha imagen .ISO al sistema ‘host’ y cargar dicha imagen en el lector CD del sistema virtualizado.
Hasta que no tengas la imagen ISO grabada y introducida en la unidad de CD/DVD no permitirá continuar.
En ‘Wipe Mode’ podemos seleccionar cuantas veces sobrescribir el disco para dificultar la recuperación de datos mediante técnicas de micromagnetismo. En caso de que en el momento de realizar el cifrado del disco no se dispongan de datos confidenciales no es necesario realizar el wipeo. Si dispones de datos confidenciales, se recomiendan 10 wipeos del disco, por lo que puedes seleccionar 7-Pass (Ya que 35-Pass incrementaría mucho el tiempo). En mi caso, como no dispongo de datos confidenciales no realizaré ningún wipeo, siendo además la opción más rápida.
Una vez completado este proceso requerirá el reinicio del equipo. Una vez arranque un nuevo asistente iniciará el cifrado del disco/partición. Este proceso puede durar horas, dependiendo del tamaño del disco, pero es posible pausar el proceso haciendo clic en el botón ‘Pause’ y continuarlo más adelante.
Una vez finalizado este proceso, nuestro disco duro ya estará cifrado y a salvo de miradas ajenas.
Si disponéis de información confidencial en vuestro sistema, aconsejo el cifrado del disco con este sistema, o usando la alternativa BitLocker de la cual habló mi compañero Joshua Sáenz en http://www.windowstecnico.com/archive/2009/02/23/bitlocker-to-go-en-windows-7.aspx
¡Saludos!
Enviado
dic 17 2009, 11:26
por
Manuel Fernandez