jump to navigation

Encriptación de memorias USB 9 septiembre, 2008

Posted by ubanov in Informática, Informática-Linux, seguridad.
Tags: , ,
trackback

Creo que últimamente es muy habitual el que todos tengamos tarjetas de memoria y discos duros USB con cantidad de información. Se ha vuelto muy típico que para pasar información entre dos equipos siempre tengamos al típico colega que nos pide la memoria…

El problema que suele ocurrir es que en estas memorias siempre tenemos un información propia que no debería ser vista por el resto de la gente… y cuando lo dejamos pues como que no es muy privado… es demasiado fácil copiarlo. Incluso si lo tenemos en la bolsa de nuestro ordenador es muy típico dejarlo en sitios bastante accesibles cuando vamos a tomar algo, a comer… y contra más grandes son las unidades de almacenamiento, más datos están fácilmente accesible.

Yo tengo una disco duro USB de 80GB en el que ante esta problemática decidí particionarlo y encriptar una parte.

De mi disco de 80GB he dejado como 10GB de información “pública”, vamos sin encriptar y para poder intercambiarla con otros ordenadores y he creado una segunda partición que tiene la información “privada”, algo más de 60GB.

Para encriptar esta información lo que he utilizado es el programa TrueCrypt (ver http://www.truecrypt.org). Este programa está disponible tanto para linux (en Ubuntu y OpenSUSE tiene la instalación de forma sencilla) como para Windows. Mis sistemas operativos de escritorio son Windows y Ubuntu por lo que para mi sirven estupéndamente🙂

Una vez instalas el TrueCrypt te deja seleccionar varios tipos de encriptación (se le pueden poner AES, TwoFish y Serpent o la unión entre varios de ellos). Cada uno de los tipos de encriptación tienen un nivel de seguridad diferente y un uso de CPU, a la hora de encriptar/desencriptar, diferente. Como regla básica, a más seguridad más uso de CPU… cada uno tendrá que valorar a qué da más importancia… si al rendimiento de acceso a datos o a la seguridad.

En mi caso he puesto la seguridad mínima (que creo que es suficiente) y lo he encriptado con AES. Con esta configuración en una máquina Centrino 1.5Ghz (la más lentas de las que tengo), no hay relentización apreciable en el acceso a los datos, pero cada vez que leo o escribo me sube el uso del procesador al 70-80%.

La única pega que tiene es que cada vez que se conecta el disco hay un paso más que es montar el disco encriptado (teniendo que teclear la password, que en mi caso es de más de 10 caracteres…).

Para mi es asumible.

Yo he particionado ambas particiones con FAT32 (al final es más sencillo acceder a este tipo de particiones desde linux/windows sin liarte con permisos ni cosas raras).

Para formatear el disco de 60GB en FAT32 he tenido que bajar la utilidad FAT32FORMAT.EXE (busca en google), por que Windows no te deja formatear discos de más de 32GB con este sistema de ficheros.

En la partición no encriptada llevo el instalable del TrueCrypt, por lo que si necesito en cualquier momento acceder a la información es bastante sencillo y rápido instalarlo.

En lugar de encriptar toda una partición, se podría encriptar un fichero que contuviese datos (aunque si es FAT el fichero sólo podrá medir 2GB).

Aparte del TrueCrypt existen otras aplicaciones que nos permiten hacer esto mismo. Otra que me gusta bastante es FreeOTFE, tiene menos algoritmos de encriptación, pero tiene la ventaja que te deja acceder al disco sin instalar nada en el equipo, no voy a hacer una comparación completa entre las diferentes herramientas. Ya sabéis, probad y decidid cual os gusta.

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: