jueves, 25 de octubre de 2007

Consejos para el uso de Truecrypt.

Ya comenté en su día lo interesante que es la herramienta de cifrado freeware Truecrypt. Desde que la conozco, ya no utilizo otra cosa para proteger la información sensible por varios motivos.
  • Usa cifrado simétrico, por lo que mi única preocupación es conocer la clave.
  • Transportar archivos cifrados es tan sencillo como copiar el archivo truecrypt
  • En caso de problemas con la instalación, reinstalas el producto y de nuevo puedes usar el archivo truecrypt.
  • Lo uso sobre discos usb y aunque la unidad esté montada, y extraiga el disco, hasta la fecha no he tenido problemas con el archivo cifrado.

Por todas estas ventajas, es el software que uso para garantizar la confidencialidad de mis ficheros. Lo que hoy vengo a comentar son dos opciones sencillas de uso, para hacer más transparente la utilización del programa.
Truecrypt permite hacer lo que llama "Disco de viaje" o "Instalación movil" sobre dispositivos externos, para instalar la aplicación en el disco portatil y poder utilizarla sin tener que depender de si está o no instalado el truecrypt en el PC donde pinches el disco. Para esta primera opción, es muy cómodo configurar el fichero autorun del disco, de manera que al pincharlo en el PC directamente nos pida la contraseña para montar la unidad cifrada.Yo normalmente formateo el disco y hago una instalación movil.El resto del contenido del disco lo ocupo con un fichero Truecrypt de manera que tengo sin serlo, un disco cifrado. Para este caso, el contenido del archivo autorun.ini debe ser:

    [autorun]
    action=Mount TrueCrypt Volume
    icon=Truecrypt\TrueCrypt.exe
    open=TrueCrypt\TrueCrypt.exe /q /a /e /m rm /v "[ARCHIVO_TRUECRYPT]"
    label=UFD Image 1
    includeRuntimeComponents=True

Donde [ARCHIVO_TRUECRYPT]= Ruta y nombre del fichero truecrypt a usar.

Otra opción, es querer tener carpetas cifradas dentro del disco duro. En este segundo caso, lo más comodo es disponer en el escritorio de un acceso directo que al pulsar, nos pida la contraseña para montar el volumen cifrado sobre la letra de la unidad que quedamos. Para este segundo caso, debéis crear un acceso directo donde la ruta del archivo sea:

    "C:\Archivos de programa\TrueCrypt\TrueCrypt.exe" /q /background /e /m /rm /l [UNIDAD_A_USAR] /m /v "[ARCHIVO_TRUECRYPT]"

Donde [UNIDAD_A_USAR]=Letra de la unidad que tendrá el contenido del archivo truecrypt y [ARCHIVO_TRUECRYPT]= Ruta y nombre del fichero truecrypt a usar.

Con estos dos sencillos consejos, se puede usar truecrypt de manera que o bien al pulsar sobre el icono, o bien al conectar el dispositivo USB directamente se ejecute y nos pida la contraseña para montar el volumen cifrado. Más facil imposible y todo software freeware con lo que pocas excusas quedan para proteger la información.

2 comentarios:

Javier Ruiz Spohr dijo...

Hola, Javier:

Yo también uso TrueCrypt y me parece una herramienta excelente. Se ve que es un producto maduro, que ha ido evolucionando con los requisitos que se le han ido planteando y que está pensado a conciencia. Tiene tantas funcionalidades, está tan bien documentado y es tan fácil de usar que, unido a ser gratuito, no hay disculpa para no encriptar la información sensible que tengamos, especialmente en equipos portátiles. Yo, desde luego, lo recomiendo siempre que me surge la oportunidad.

Lo único que cabría añadir a tu comentario sobre la opción "Instalación movil" es que, en el equipo donde vayas a utilizarlo después, tienes que tener privilegios de administrador, lo cual puede restringir su uso en ciertas ocasiones (p. ej., en el equipo de un cliente).

En su día, en el episodio 41 de Security Now (http://www.twit.tv/sn41), se centraron en TrueCrypt, haciendo un repaso de sus principales características.

Un saludo.

Alex dijo...

Para terminar de completar el excelente post he puesto en mi blog cómo poder sincronizar de forma automática un USB, o una parte del USB que hayamos cifrado con Truecrypt, usando el software Allway Sync.
Enlace:
http://seguridad.crackvan.net/?p=44

 
;