Quién no tiene bytes que esconder? ó mantener en privado? =TRUECRYPT

[K1ngFloyd]

CIFRADO “AL VUELO” GRATUITA (OPEN-SOURCE)

PARTE 1

En lo personal, he tenido muy buenas experiencias con esta maravillosa aplicación y la he usado ya por varios meses…FUNCIONA A LA PERFECCION! Tengo días de querer compartir esto con ustedes porque así como me ha ayudado a mi, de seguro a much@s de ustedes les servirá igual.

A quién le puede servir? A tod@s los que nos gusta mantener y exigir nuestro derecho a la privacidad de la información en nuestras computadoras.

Por si no lo sabían, este año se aprobó en USA una ley que le permite a los de Aduanas confiscar indefinidamente cualquier dispositivo electrónico con capacidad de almacenamiento (laptops, pda’s, celulares, pen drives, cualquier cosa!) a las personas que ingresan a ese país para AUDITARLOS en busca de información que amenace su “Seguridad Nacional”. Esto genera sentimientos encontrados…es decir, hasta cierto punto apoyo la medida pero a su vez, es un atropello a tu privacidad. Ahí te van a encontrar tu música “legal”, tus colecciones de fotos, archivos personales y todo lo que se te ocurra. Ah y se reservan el derecho de hacer copia de tu disco!

http://news.cnet.com/8301-13578_3-10004646-38.html

También ha habido intentos de frenar o modificar esta práctica para que por lo menos sea obligatoria la previa sospecha para que te incaute tu equipo. Desconozco noticias mas recientes al respecto o si esto cambió.

http://www.usnews.com/articles/news/politics/2008/09/30/bill-would-limit-customss-power-to-seize-and-search-laptops.html


Obviamente este mini-tutorial va dirigido a tod@s l@s Communiters que no conocían esta joyita o quizá ya habían escuchado al respecto pero no se habían animado a probarla…es bien fácil de usar y de mucha utilidad. Anímense y prueben! No se van a arrepentir.

El “dulcito”: Van a poder andar cifrada toda su USB o parte de la misma e incluso disfrazar el volumen cifrado como un fichero cualquiera. Hasta van a poder cifrar particiones completas y su sistema operativo… aunque suene difícil o arriesgado. Volúmenes ocultos y cifrados dentro de otro volumen cifrado = es posible con esta aplicación y hasta se protege contra escritura accidental. “Plausible Deniability” , es decir, “Negación Creíble”; esto permite crear un volumen oculto dentro de otro volumen y en el evento de que te veas forzado a escribir la contraseña el sistema montará el volumen oculto “falso” y mantendrá cifrado el verdadero…el que no quieres mostrar. Disco de rescate y muchas otras bondades.

Hasta hoy, jamás he tenido problemas o perdido información con esta aplicación y prácticas. Obviamente hay que tener varias consideraciones y saber lo que se está haciendo.

INTRODUCCION
http://www.truecrypt.org  (semi-copy/paste en algunos párrafos)

TrueCrypt es un sistema para establecer y mantener un volumen cifrado “al vuelo”.  Esto es muy distinto a cualquier otro sistema o aplicación que te permita cifrar archivos individuales…aquí estamos hablando de todo un volumen (dispositivo de almacenamiento).

¿Pero qué es esto de “al vuelo”? Bueno, esto quiere decir que la data es cifrada y descifrada automáticamente justo antes de ser cargada o almacenada, y esto sin la intervención del usuario.

Alguno de los entendidos podrá exclamar…pero al vuelo no es seguro! Y que hay de la RAM?

TrueCrypt nunca escribe información descifrada al disco, solamente la almacena en la memoria RAM. Aún cuando el volumen es montado, la data almacenada en el volumen permanece cifrada.

Este viene siendo mi único “resentimiento” en lo que a seguridad se refiere. Para muchos no es desconocido que Windows es una “desgracia” en lo que a privacidad se refiere (bueno…Microsoft en general!) y la información de la RAM es almacenada también en el archivo de paginación, en los puntos de recuperación automático, archivo de hibernación, en los prefetch files, en los temporales, etc, etc, etc. Cada aplicación que ejecutas, los ficheros que accedes, los sitios que visitas, las cookies, etc. son registrados en diversas partes del sistema operativo y es importante deshacerse de ellas de manera segura y permanente.

Por eso, para los que somos cautelosos (por no decir paranoicos! ) es obligatorio ayudarse con otras aplicaciones para limpiar de basura (huellas, pistas ,etc.) nuestro sistema operativo y espacio libre y asegurarnos que cada re-inicio sea limpio y sin rastros de lo que se estuvo haciendo en sesiones anteriores.

Es muy extremo ejecutar estas rutinas de limpieza todos los días, yo ya me acostumbré a hacerlo con regularidad y en especial después de largas y pesadas “sesiones de trabajo”. En lo personal me auxilio de Evidence Eliminator, de CyberScrub Privacy Suite y de Kremlin (si, aún lo utilizo para ciertas tareas u ocasiones). Con el EE tengan cuidado porque “aparentemente” ya está descontinuado y andan circulando versiones hackeadas que en lugar de proteger te pueden causar problemas.

Con esto nos aseguramos de que nuestro archivo de paginación, memoria, etc. queden libres de estos bytes descifrados que en manos de terceros y con las herramientas adecuadas, pueden ser fácilmente leídos.

Volviendo al TrueCrypt…


Premisa: Ninguna data almacenada en un volumen cifrado podrá ser leída (descifrada) Sin utilizar la contraseña o llave correctas. Todo el sistema de archivos es cifrado, los nombres de los ficheros, nombres de carpetas, contenido de ficheros, el espacio libre, meta-data, etc.

Una vez el volumen cifrado es montado, Windows lo reconoce como un dispositivo de  almacenamiento y se puede manipular desde el Windows Explorer como cualquier disco con toda la funcionalidad que esto implica.

Los ficheros son automáticamente descifrados al vuelo (en memoria RAM) mientras son leídos o copiados desde un volumen cifrado por TrueCrypt. Lo mismo aplica cuando los ficheros son almacenados o copiados hacia un volumen cifrado, estos son cifrados al vuelo (en memoria RAM) justo antes de ser escritos al disco.

Pero esto se tornaría lentísimo! Si cada vez que se lee o escribe desde o hacia el volumen cifrado se cifra o descifra “al vuelo” lo tiene que almacenar en RAM, así no me sirve!...

...esto no significa que todo el fichero que es cifrado o descifrado se tiene que escribir a memoria RAM completo. No se necesita RAM adicional para que TrueCrypt funcione. Lo va haciendo por poquitos…por ejemplo: Si tienes videos en un volumen cifrado y al montarlo le das doble-clic a un fichero de video, Windows ejecutará la aplicación predeterminada para leer estos ficheros de video y todo funcionará con la misma velocidad como que si lo estuvieras leyendo desde tu disco principal. Solo las porciones del archivo que se van necesitando son las que se están descifrando al vuelo. Si abrís un video de 500 MB, Windows no lo almacena todo en RAM para poder verlo, lo va haciendo por partes y lo mismo aplica para TrueCrypt.

Es importante comprender que TrueCrypt NUNCA almacena información que no esté cifrada en el disco. Solo la almacena temporalmente en RAM. Aún cuando el volumen es montado, la data permanece cifrada y solamente es descifrada al vuelo, al momento de ser leída.

Aún si tu fuente de poder es interrumpida y se apaga la computadora, la información del volumen permanecerá inaccesible y cifrada. Al reiniciar Windows, para tener acceso al volumen, hay que volverlo a montar con la contraseña y llave correcta.

Obviamente hay que tener el cuidado de evitar esos apagones en general. No solo para esta aplicación.

Lecturas recomendadas:
http://www.truecrypt.org/docs/?s=security-precautions



METODOS DE CIFRADO

TrueCrypt utiliza los siguientes algoritmos de cifrado: AES, Serpent y Twofish, asimismo, aparte de poder elegir uno de ellos, puedes elegir poderosas  y mas seguras cascadas: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent resultando en hasta seis llaves de 256-bit en total derivadas de la combinación de contraseña + keyfile.

También, utiliza Hash Algoritmos (RIPEMD-160 ,SHA-512, Whirpool) definidos por el usuario al momento de crear un nuevo volumen , que se utilizan en las funciones de generación aleatoria de llaves y su derivación.

¿Qué es un algoritmo? De la manera más simplista, podemos decir que es una función matemática que permite desordenar datos de manera de que no puedan ser interpretados; y por medio de una llave, volver a reconstruirlos a su estado original.

TrueCrypt asegura que no hay forma de que se distinga un volumen cifrado y en caso de ser analizado por un atacante, solo vería datos aleatorios.

No vamos a tocar a fondo esto de los algoritmos porque hay demasiada tela que cortar y existe plena y suficiente información en línea al alcance de tod@s los que quieran profundizar en el tema.

Lecturas recomendadas:
http://www.truecrypt.org/docs/?s=hash-algorithms
http://www.truecrypt.org/docs/?s=encryption-scheme
http://www.truecrypt.org/docs/?s=volume-format-specification


DESCARGA

http://www.truecrypt.org/downloads.php


INSTALACION

Simplemente se instala como cualquier aplicación Windows y se aceptan los términos de la licencia; sin embargo, yo recomiendo tener en cuenta los siguientes aspectos para maximizar la seguridad:

-   Para una instalación “stealth” o “portable”, es preferible seleccionar la opción de NO instalar. Así solo copia los archivos de ejecución y estos se pueden ubicar donde sea.


 

-   Si se instala, hay que desmarcar todas las opciones que aparecen “marcadas” como default y podemos instalar en la carpeta que elijamos.


 



CONFIGURACION POST-INSTALACION

Siempre teniendo la privacidad como principal objetivo, considero importante hacer los siguientes cambios en la configuración de TrueCrypt:





 


Todo listo… Ya estamos preparados para crear nuestro primer volumen TrueCrypt!

 

[K1ngFloyd]

ESPACIO RESERVADO

Más adelante PARTE 2…(espero tenerla para la próxima semana…el finde no porque es “sagrado”)

Nota: Muchos de ustedes estoy seguro que no necesitarán la segunda parte para comenzar a probar y crear sus primeros volúmenes…denle viaje con todo!

Recomiendo comenzar con volúmenes simples creados a partir de ficheros y no crear volúmenes complejos u ocultos a partir de particiones completas (dispositivos) todavía. Es mejor familiarizarse bien con el procedimiento de creación, configuración, montaje y desmontaje antes de crear volúmenes más complejos.

Lo que sí les aseguro es que tan pronto comiencen a probar, apreciarán lo útil y preciada que es esta aplicación.

Suerte!
 

[LicH]

excelente review! probaremos el programa muchas gracias

[erc]

se escucha interesante lo que se puede lograr con este programa, 

Exelente, lo probaremos!!!!! 

[Jod4]

Y que ondas con la segunda parte? Esta chivo este asunto