Seguridad y Redes

Tips & Video Tutoriales, Wifislax, VMware, GNS3, VirtualBox, CCNA, Cisco Routers & Switches, [ Programming ]

Cifrado de discos: Usando TrueCrypt

TrueCrypt es un excelente programa de código abierto para el cifrado de discos, una característica que tiene TrueCrypt es que dispone el algoritmo de cifrado Advanced Encryption Standard (AES) también conocido como Rijndael, diseñado por dos criptólogos belgas, Joan Daemen y Vincent Rijmen y publicado en 1998, este algoritmo es utilizado por los departamentos de Estados Unidos y agencias federales para proteger criptograficamente la información sensible.

Pero no solo dispone del algoritmo AES si no que dispone de otros diferentes algoritmos de cifrado como Blowfish, CAST5, Serpent, Triple DES, y Twofish.

Actualmente TrueCrypt puede cifrar los siguientes sistemas operativos:
  • Windows Vista
  • Windows Vista x64 (64-bit) Edition
  • Windows XP
  • Windows XP x64 (64-bit) Edition
  • Windows Server 2008
  • Windows Server 2008 x64 (64-bit)
  • Windows Server 2003
  • Windows Server 2003 x64 (64-bit)
  • Mac OS X 10.4 Tiger
  • Mac OS X 10.5 Leopard
  • Linux (kernel 2.4, 2.6, or compatible)
Lo primero que debemos hacer es descargar el TrueCrypt desde la web oficial http://www.truecrypt.org/downloads y una vez descargado e instalado en nuestro equipo abrimos Truecrypt y nos mostrara una interfaz muy sencilla, como se muestra en la siguiente imagen.
Interfaz de TrueCryp

Para cifrar el volumen del sistema debemos dar clic en el elemento System del menú y seleccionar Encript System Partition/Driver...
Encript System Partition/Driver...

TrueCrypt dispone de dos métodos de encriptación el Normal (Normal) y Oculto (Hidden), en mi caso seleccionare el Normal y es el que realizaremos a lo largo de este proceso, como se muestra en la siguiente figura.
Proceso de cifrado Normal

Nota:
Un Sistema Operativo Oculto (Hidden) esta destinado solo a situaciones especiales, por ejemplo un Windows vista o Windows XP instalado en un volumen oculto nadie podrá probar la existencia de este volumen oculto, solo nosotros podremos descifrar el sistema oculto. Para mas información puedes consultar el sitio web de TrueCrypt.

El siguiente paso puede ser crítico, dependiendo de la computadora, tenemos la opción de encriptar la partición de Windows (Encrypt the Windows system partition) o cifrar toda la unidad (Encrypt the whole drive). Sistema de encriptacion de la partición de Windows (Encrypt the Windows system partition) solo encriptara la partición de windows donde se encuentra instalado, esta opción puede dejar partes de la unidad sin cifrar y puede ser vulnerable, y la opción de cifrar toda la unidad (Encrypt the whole drive) puede causar problemas si tenemos varios particiones con mas de un sistema operativo instalado en nuestro equipo o un entorno de arranque múltiple. En mi caso solo tengo una sola partición y un solo sistema operativo instalado, así que eligire la opción de encriptar toda la unidad (Encrypt the Whole Drive), como se muestra en la imagen siguiente.
Encriptacion de toda la Unidad.

En el siguiente paso necesitamos saber si nuestra computadora tiene HPA (Host Protected Area), y si es así nos da la opción de cifrarla. El HPA existen en algunas computadoras para almacenar herramientas de recuperación, drivers especializados etc.
En mi caso, mi computadora no tiene HPA, así que selecciono No.

En el siguiente paso seleccionamos el modo de inicio de nuestro sistema operativo, si tenemos varios sistemas operativos instalados (Multi-Boot) en mi caso como solo tengo instalado Windows, un solo sistema operativo selecciono Single-Boot, puedes seleccionar la opción adecuada.
Single-Boot
Como lo mencione anteriormente TrueCrypt soporta varios algoritmos de encriptacion.
  • AES
  • Serpent
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent
Y algoritmos hash:
  • RIPEMD-160
  • SHA-512
  • Whirlpool
Elegir AES por defecto y RIPEMD-160, como se muestra en la siguiente figura.
Elegir una opción de cifrado y algoritmos hash.

En el siguiente paso nos pedirá que introduzcamos la contraseña, sea cual sea que elijas, que sea muy razonablemente, largo y muy complejo, puedes utilizar mayúsculas y minúsculas, números, espacios y caracteres especiales.
Teclear la contraseña.y Next

Ahora en el siguiente paso TrueCrypt nos pedirá que movamos el ratón por la pantalla, ¿Y para que?, bueno moviendo el ratón aleatoriamente por la pantalla genera datos aleatorios utilizado como salt(http://en.wikipedia.org/wiki/Salt_(cryptography)) al generar las claves criptograficas de cifrado para el proceso, por lo tanto debemos mover el ratón durante un rato o el tiempo que gustes, cuando hallas terminado solo damos clic en Next para continuar.
Generación de datos aleatorios utilizados como Salt

En el siguiente paso nos mostrara una venta como la siguiente, donde muestra las claves generadas, y solo damos clic en Next.
Claves Generadas.
Creación de un Disco de Rescate

Una vez hecho los pasos anteriores se genera un disco de rescate, este paso es muy importante, tenemos que crear un disco de rescate antes de que comience el proceso de encriptacion, este disco de rescate nos servirá para los siguientes fines:
  • Si la pantalla del gestor de arranque de TrueCrypt no aparece después de iniciar nuestro equipo (o también por si Windows no arranca), el gestor de arranque de TrueCrypt puede estar dañado. Así que el disco de rescate de TrueCrypt nos permitirá restaurarlo y así recuperar el acceso al sistema de cifrado de datos. Tener muy en cuenta de que tendremos que introducir la contraseña correcta.
  • Si en muy repetidas ocasiones ingresamos la contraseña correcta pero TrueCrypt nos dice que la contraseña es incorrecta, es posible que la clave maestra o otro dato critico estén dañados. En este caso el disco de rescate de TrueCrypt nos permitirá restaurar y recuperar el acceso al nuestro sistema de cifrado de datos.
  • Si el gestor de arranque de TrueCrypt este dañado o infectado por Malware, podemos evitar que se ejecute el gestor de arranque y podremos realizarlo directamente desde el disco de rescate de TrueCrypt.
  • Si nuestro Windows esta dañado y no podemos iniciar, el disco de rescate de TrueCrypt nos permitirá descifrar permanentemente la partición o unidad antes de que Windows se inicie
  • Nuestro disco de rescate de TrueCrypt contendrá una copia de seguridad del contenido original de la primera pista de la unidad (antes de que el gestor de arranque de TrueCrypt fuese instalada) y así nos permitirá restaurar si es necesario. La primera pista de una unidad de arranque contiene un gestor de arranque.
Creación de un ISO.

Ahora tenemos que grabar la ISO en un disco, para grabar una imagen iso en un CD podemos utilizar cualquier programa como Nero, PowerISO, Alcohol etc.
Grabación de disco de rescate.

Necesitamos crear el disco de rescate, porque TrueCrypt verificará el CD como se muestra en la siguiente imagen.
Creación de disco del rescate.

Antes de comenzar el proceso de cifrado nos da una oportunidad para limpiar el sistema, esto no es necesario podemos seleccionar Ninguno (None), pero puedes hacerlo, en mi caso None.
Modo Limpio.

Casi terminamos, pero antes de comenzar realmente el sistema de encriptación, TrueCrypt realiza una prueba previa para asegurarse de que todo funcione en nuestro sistema, damos clic en Test.
Realización de una prueba previa.

Una vez que seleccionemos prueba recibiremos una instrucción sobre que tenemos que hacer si tenemos problemas, podemos imprimirlo por si las moscas y así tenerlo en la mano como referencia.
Aceptamos el aviso que advierte
Aceptamos el reinicio.

A continuación se reiniciara el equipo, al reiniciar, la prueba se realizará (en realidad nada es visible para el usuario), como se muestra en la siguiente imagen.
La prueba se ha completado.

Ahora finalmente esta listos para comenzar la encriptacion de la unidad del sistema, solo damos clic en Encrypt y nos mostrara la siguiente imagen con mas advertencias y solo las aceptamos.
Clic OK
El Proceso de Encriptacion.

Ahora comenzara el proceso de encriptación
Proceso de Encriptacion.

El proceso de encriptacion tomara un par de horas, así que podemos seguir trabajando mientras el proceso se este llevando acabo, cuando el proceso se haya completado recibiremos un mensaje de que nuestra particion o unidad se a encriptado.

Ahora nuestro sistema esta encriptado.

Saludos!!.