TrueCrypt es una conocida herramienta que nos permite crear particiones, discos y volmenes cifrados.

Una de las caractersticas menos conocidas es su

aplicacin a la particin o disco duro donde reside el sistema operativo. Esto es posible gracias a un agente que es instalado antes de arrancar el equipo y que
solicita la contrasea para continuar.
Cifrar el disco de sistema debera ser obligatorio para cualquier profesional, sobre todo en equipos porttiles que trabajan con datos de carcter personal o
confidencial, ya que no se penaliza prcticamente el rendimiento y evita fugas de informacin.
Existe una sensacin de falsa seguridad al pensar que esta medida no es necesaria ya que el ordenador dispone de contrasea en la BIOS o antes de autenticarse
en el sistema operativo. Pero esto, una vez sustrada la unidad de disco duro permite acceder a toda la informacin en el almacenada, entre la que figuran los
nombres de los ltimos ficheros accedidos, certificados digitales, credenciales y un largo etctera.
Desde SbD vamos a describir paso a paso como podemos asegurar la informacin que contiene el sistema. Pese a que es muy sencillo recomendamos probar en
un equipo de prueba antes de realizarlo sobre uno en el que se puedan perder datos, adems de leer cuidadosamente toda la informacin que la propia aplicacin
muestra.
Podeis seguir paso a paso el siguiente video:

Cifrado del disco duro de sistema con TrueCrypt 6.1a

O seguir las siguientes instrucciones imprimibles:

1.- Una vez instalada la ltima versin, abrimos la aplicacin y pulsamos sobre "Create Volume"

2.- Seleccionamos "Encrypt the system partition or entire system drive" y pulsamos "Next".

3.- TrueCrypt permite tener un sistema operativo de "cartn-piedra", para en caso de utilizar otra contrasea arrancar como si fuese real. Este sistema no es
detectable y puede ser til si vamos a cruzar la frontera de Arabia Saudi con porno y quieren obtener la contrasea mediante "Fuerza Bruta". Para este caso,
utilizaremos el mtodo normal y nuevamente "Next".

4.- Otra opcin es cifrar nicamente una particin o todo el disco. En este caso yo solo dispongo de Windows instalado y por lo tanto cifrar el disco completo.
Click sobre Next!

5.- En la siguiente pantalla se nos plantea si cifrar el HPA (Host Protected Area), si no se dispone de RAID o alguna otra aplicacin que pueda hacer uso de esta
parte del disco duro, se marca la opcin "Yes" y continuamos al marcar Next.

6.- La siguiente opcin permite especificar si se utiliza el sistema para un nico sistema operativo o si el equipo mantiene una configuracin "Multi-Boot", en mi
caso, nicamente con Windows selecciono "Single-Boot" y ... exacto: Next.

7.- Pese a que podemos elegir el tipo de algoritmo para cifrado y hash, AES y RIPEMD-160 presentan resultados rpidos y fiables. Si queris ver las diferencias
se puede realizar una prueba al pulsar sobre "Benchmark". Una vez seleccionados: Next.

8.- Hora de introducir una contrasea, el uso de ficheros con claves no est permitido para cifrados del sistema operativo. N-E-X-T.

9.- Durante el proceso de generacin de claves, solicita mover el ratn dentro de la propia ventana de truecrypt. Despus de darle unos meneos, se presiona el
botn Next.

10.- La captura siguiente muestra el salt generado. Si estis conformes pulsais Next (si no, ya me contaris porque no)

11.- Una vez se han creado las claves se genera un disco de rescate, que hay que grabar con vuestro software favorito. OJO, no vale el mismo disco para un
sistema que para otro, ya que este disco lleva embebidas las claves generadas. Antes de continuar se realiza una comprobacin para asegurar que el disco se ha
copiado correctamente. Si no detecta el disco en la unidad no se puede avanzar. En la siguiente pantalla se introduce la ruta donde se almacena la imagen que se
ha de grabar.

12.- Se pulsa Next sobre la ventana que informa sobre la correcta creacin de la imagen.

13.- En este punto grabamos el CD y se realiza la comprobacin de su contenido en la siguiente imagen.

14.- Antes de cifrar el disco se permite ejecutar una limpieza (wipe) de los archivos eliminados de forma permanente. Realmente, una vez est cifrado el disco la
informacin que pueda quedar residual estar tambin cifrada por lo que es no es necesario y ahorraremos tiempo si dejamos la opcin "None (fastest)". Ah! -Next.

15.- Antes de cifrar se lleva a cabo un test para comprobar que el "preboot" encargado de solicitar la contrasea antes de iniciar el equipo funciona correctamente.
Presionamos Test

15.1.- Aceptamos el aviso que advierte que el sistema tal vez no arranque si el
preboot se instal incorrectamente. (En este cas hay que reiniciar con
un disco de rescate tradicional y restaurar el inicio).

15.2.- Aceptamos el reinicio.

16.- Al arrancar el equipo debe aparecer la siguiente pantalla solicitando la contrasea introducida en el paso 8. La tecleamos y pulsamos Enter.

17.- Se notifica el correcto inicio del equipo. Ahora empieza la fiesta. Pulsamos sobre "Encrypt" y el sistema cifrar nuestro disco. Esto puede durar de 30
minutos a unas cuantas horas...

18.- Una vez leda la siguiente ventana con ms advertencias, aceptamos si estamos conformes.

19.- Esperamos a que el disco se cifre por completo y aparezca el siguiente mensaje:

20.- Fin del proceso, pulsamos sobre "Finish" y ya dispondremos de nuestro sistema cifrado.

Etiquetas: cifrado , herramientas , seguridad , windows