Bueno vamos a ver como encriptar una partición o una carpeta, para eso usaremos truecrypt lo instalaremos que es bastante sencillo y lo pondremos a trabajar.
Yo me limitare a ponerlo solo en modo consola, tiene una interfaz gráfica pero la verdad que no tiene muchas opciones.. mas que las básicas así que es muy intuitivo el programa. Ademas de que el programa esta disponible para Linux y para windows y la interfaz gráfica para los dos sistemas es exactamente igual.. los comandos dudo que sean iguales.. pero podría hacer aunque no me pondré a averiguarlo :P.
Así que me limito a dar los ejemplos en consola por si lo ocupamos hacer todo via SSH como de costumbre.
Bueno la instalación es muy sencilla nos bajamos el programa de su página https://www.truecrypt.org/downloads
Ya sabemos como descomprimir un tar en consola y si tienen interfaz gráfica solo damos clic derecho y lo descomprimimos.
Para instalarlo es aun mas facil. solo vamos a la consola, nos úbicamos en la carpeta que acabamos de descomprimir y ejecutamos el setup de esta manera como root.
./truecrypt-6.3a-setup-x86
Ahora bien vamos a hacer un ejemplo rápido de como funciona.
Podríamos hacer una partición pero vamos a usarla para cosas pequeñas.. para particiones enteras hay otro programa que ahora no recuerdo como se llama que es bastante efectivo aunque con este se podría hacer…
Bueno vamos a lo que venimos.
Para ejecutarlo en consola escribiremos el siguiente comando:
truecrypt -t -c
Algo muy importante si escribimos solo truecrypt en consola lo que hara es ejecutar el programa y cargara el bin y todo ese asunto así que iniciara en modo grafico.. como cuando escribimos exaile, amsn, gimp y demas lo que hace es llamar la aplicación.
Así que usamos -t para ejecutar el programa en consola y -c es para crear un volumen.
Y el resto es bastante sencillo solo seguir las instrucciones.
Volume type:
1) Normal
2) Hidden
Select [1]: 1
En la primera opcion solo pregunta si va a estar oculto o no el nuevo volumen.
En la segunda nos pregunta en donde va a estar.. estamos creando una nueva carpeta que se llamara skamasle en /tpm
Y luego de eso nos pregunta el tamaño del volumen que pondremos 15M para probar.
Enter volume path: /tmp/skamasle
Enter volume size (sizeK/size[M]/sizeG): 15M
En el algoritmo que va a usar pones 5 es un poco mas robusto.
Encryption algorithm:
1) AES
2) Serpent
3) Twofish
4) AES-Twofish
5) AES-Twofish-Serpent
6) Serpent-AES
7) Serpent-Twofish-AES
8) Twofish-Serpent
Select [1]: 5
En el hash ponemos sha-512 y las demas opciones a su gusto 😛 ( bueno todas las opciones a su gusto pero aquí escojo las que son un poco mas fuertes y mas seguras pero cualquiera vale.
Hash algorithm:
1) RIPEMD-160
2) SHA-512
3) Whirlpool
Select [1]: 2
Filesystem:
1) FAT
2) None
Select [1]: 1
En la contraseña si pones algo pequeño te saldrá el siguiente mensaje recomendandote una contraseña de mas de 20 caracteres…
Enter password:
WARNING: Short passwords are easy to crack
using brute force techniques!
We recommend choosing a password consisting
of more than 20 characters. Are you sure you
want to use a short password? (y=Yes/n=No) [No]: yRe-enter password:
Enter keyfile path [none]:
Please type at least 320 randomly chosen
characters and then press Enter:Done: 100.000% Speed: 3.2 MB/s Left: 0 s
The TrueCrypt volume has been successfully created.
Ahora solo queda montar el volumen.. Ya sabemos como hacerlo hemos hablado de eso en el blog con el comando mount
# truecrypt -t –mount /tmp/skamasle
Enter mount directory [default]: /tmp/directory
Enter password for /tmp/teste:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]: n
Para desmontar podemos usar el comando
truecrypt -t -d /tmp/skamasle
Para mas comandos pueden usar truecrypt –help
Eso es todo cualquier duda comenten 😉
Esto es solo una opción de las que hay para encriptar tal vez luego pondré alguna otra.
Nos vemos
Excelente post,una vez más