TrueCrypt , ¿Quieres guardar un secreto?

  • 0

TrueCrypt , ¿Quieres guardar un secreto?

logo38px TrueCrypt es un software para encriptación de datos de código abierto y la mantención de un volumen de encriptación On-the-fly de los datos de un sistema operativo encriptado en una partición.
Entre sus características más destacables nos encontramos:
– Capacidad para encriptar particiones, como si se tratasen de un solo fichero
– Puede encriptar particiones enteras o un dispositivo extraíble como un USB.
– Puede encriptar la partición de un sistema operativo, introduciendo un sistema de autenticación
previo a la carga del mismo.
– La encriptación se hace en tiempo real y transparente. Encryption on-the- fly(*ver más abajo)
– La paralelización y el pipelining le permiten usar dicha partición ser leída y escrita con un
rendimiento similar al de un disco no encriptado.
– La encriptación puede ser acelerada en aquellos procesadores modernos que lo permiten,
a través del hardware-accelerated AES encryption
– Provee de un sistema de denegación pausible. Por ejemplo si alguien te obligase a revelar la clave
mediante la fuerza, mediante el uso de volúmenes ocultos.

*Encriptación On-the-fly significa que los datos son automáticamente encriptados o desencriptados justo antes que esta sea cargados, o guardados, sin intervención de parte del usuario. Además todo esto se hace siempre en la memoria del sistema con lo cual los datos nunca se ven grabados o leídos en otro soporte. Esto permite ejecutar el sistema operativo con el sistema de archivos entero  encriptado, así como su contenido, sin casi reducir el rendimiento del sistema.

¿Como se consigue que un atacante, no pueda descubrir los datos ocultos, incluso si nos vemos obligados a entregarle la contraseña, por ejemplo, vamos a suponer, que nos estén extorsionando?


Antes de nada hay que decir que este sistema requiere de una partición cifrada previa que llamamos volumen oculto, a diferencia de un volumen stardard de truecrypt, que no es más que un archivo cifrado,  los datos en esa partición se encuentran de por sí indescifrables puesto que se escriben datos aleatorios en vez de hacerse un formateo habitual, con lo cual se hace indistinguible un fichero de volumen de truecryp del resto de los datos de la partición.  TrueCrypt soporta tanto particiones ocultas, como particiones del sistema operativo encriptadas (on-the-fly) , con una utilidad para la carga del mismo que se llama TrueCrypt bootloader, esto quiere decir que se puede instalar por ejemplo, una copia de Windows7 dentro de una partición encriptada, meter la clave, arrancarlo y aún así sería imposible discernir que datos contienen el volumen oculto de truecrypt en esta. Como se habrá adivinado, hacen falta dos claves, una para descifrar el los datos de la partición encriptada  y otra para descifrar los datos en el volumen truecrypt. Además aunque el atacante nos haya obligado a entregar la clave de la partición cifrada, el volumen oculto de truecrypt sigue siendo indistinguible del resto de los datos de la partición, así que el atacante no podrá saber si existe un volumen oculto en la misma.

Como funciona:
TrueCrypt primero intentará descifrar el encabezado de volumen estándar utilizando la contraseña introducida. Si no lo consigue , se carga la zona del volumen en el que una cabecera de volumen oculto se puede almacenar es decir,de 65.536 a 131.071 bytes , que contienen datos únicamente al azar cuando no hay un volumen oculto dentro del volumen en la memoria RAM e intenta descifrarlo utilizando el contraseña introducida. Tenga en cuenta que los encabezados de volumen oculto no puede ser identificado , ya que parecen consistir enteramente en datos aleatorios. Si el encabezado se descifra con éxito, la información sobre el tamaño del volumen oculto se recupera de la cabecera e descifrado almacenada en la memoria RAM , y el volumen oculto se monta.

hidden-volume


Además esta herramienta viene con un asistente que facilitará la tarea de crea un volumen cifrado de forma muy intuitiva y con un gran número de opciones, como los tipos de algoritmos criptográficos que se pueden utilizar. En muy cómodos pasos a cualquiera que lo desee crear un volumen cifrado de truecrypt o una partición cifrada que contenga volúmenes cifrados, sin complicaciones.

 

xps_wizardciphers

 

Conclusión. Es buena idea guardar de esta forma información que no se quiera revelar a terceros, sobre todo si se almacenase en una máquina que pudiera ser vulnerable a algún tipo de ataque informático. Hay que tener en cuenta que muchas veces se producen ataques sobre las cuentas de usuario para hacerse con sus contraseñas y acceder a los archivos a los que estos tienen acceso o a archivos compartidos, una de las advertencias que nos hace truecrypt es la de usar una clave de más de 20 digitos, frente a los entre 8 y 12 que suelen utilizar los usuarios más confiados, esto obliga a usar otra clave más larga y más consistente que la del usuario. De esta forma la información solo será revelada en la memoria del sistema cuando sea descifrada y a cualquier atacante que se hiciese copia del archivo le sería ilegible, dado que desconocería la clave,  haciendo inútil todo su esfuerzo.


¿Quieres guardar un secreto? Pues guárdalo bien.


Leave a Reply