En esta entrada vamos a explicar 2 sencillas maneras de crear un disco duro encriptado, y así tener todos nuestros datos seguros. La primera la realizaremos con el programa PGP (se puede descargar desde aquí). Y la segunda con BitLocker.
PGP
PGP (Pretty Good Privacy) fue diseñado y desarrollado por Phil Zimmermann en 1991. En la actualidad pertenece a Symantec, por lo que si no queremos pagar por él, tendremos que conformarnos con utilizar alguna versión más antigua, cómo haremos en éste caso.
PGP combina la criptografía simétrica y la criptografía asimétrica, creando un criptosistema híbrido. Cuando un usuario emplea PGP para cifrar un texto plano, dicho texto es comprimido. Después crea una clave de sesión secreta que solo se empleará una vez. Esta clave es un número aleatorio generado a partir de los movimientos del ratón y las teclas que se pulsen durante unos segundos con el propósito específico de generar esta clave (el programa pedirá que se realice esto al iniciar el programa por primera vez). Una vez que los datos se encuentran cifrados, la clave de sesión se cifra con la clave pública del receptor, y una vez cifrada se adjunta al texto cifrado y el conjunto es enviado al receptor. El descifrado sigue el proceso inverso. (Wikipedia)
Importante durante la instalación:
- Recordar el nombre y compañía indicados, ya que nos los volverá a pedir al iniciar el programa.
- En la pantalla en la que nos indica los componentes a instalar, verificar que el elemento PGPdisk for Windows está marcado.
- Tras finalizar la instalación, nos preguntará que si tenemos claves ya creadas y si las queremos utilizar. Si las tenemos pulsar Sí, y sino pulsar No.
Una vez instalado PGP y reinicado el equipo, vamos al directorio de instalación y abrimos PGPdisk. Nos pedirá el nombre y la compañía. Escribimos lo mismo que indicamos en la instalación y pulsamos OK. La ventana principal de PGPdisk tiene 4 apartados:
- New: para crear nuevas unidades encriptadas.
- Mount: para montar las unidades.
- Unmount: para desmontar las unidades.
- Prefs: desmontar la unidad automáticamente tras un periodo indicado de inactividad o una especificar una combinación de teclas para desmontar.
La opción que nos interesa ahora es New, ya que lo primero que haremos será crear una unidad nueva. La pulsamos y se inicia un asistente. Lo primero que nos pide es un nombre y una ubicación para el fichero en el que se guardará el disco duro. Lo indicamos y pulsamos Aceptar. El siguiente paso es para especificar el tamaño del disco y su letra de unidad. Tras esto, nos pide que escribamos una passphrase, que es como una palabra clave para encriptar la clave privada. Debe tener 8 caracteres mínimo y contener algún carácter alfanumérico. Tras pulsar Aceptar, llegamos al paso en el que se generará la clave de sesión secreta, que comentamos anteriormente. Para que se cree, debemos pulsar teclas del teclado o realizar movimientos con el ratón, aunque no es importante recordar lo que se ha pulsado ni los movimientos hechos. Pulsamos Siguiente y se empezará a crear la unidad.
Para acabar, debemos formatear la unidad. Automáticamente, tras finalizar la instalación, aparecerá una ventana para darle formato. Pulsamos Iniciar y esperamos a que se realice. Es importante que el formato que se de sea el que le corresponde a la unidad, ya que sino dará un error el programa.
Tras esto, ya estará nuestra unidad creada. Vamos al explorador de Windows y comprobamos que nos aparece. En caso de que no nos aparezca, tendremos que desmontar la unidad y volverla a montar. Esto se puede hacer desde el archivo que creamos al hacer la unidad (botón derecho, PGPdisk> Unmount), o desde el propio programa.
Y con esto ya tendremos creado un disco duro, protegido con la seguridad que nos ofrece PGP.
Bitlocker
BitLocker Drive Encryption es una característica de cifrado de disco, y viene incluido en las versiones Ultimate y Enterprise de Windows Vista y 7, además de Windows Server 2008. Utiliza el algoritmo de cifrado AES con una clave de 128 bits.
Su utilización es sencilla. Vale con hacer clic con el botón derecho encima de la unidad a proteger (también se puede realizar en disco duros externos y unidades extraíbles) y seleccionar Activar BitLocker. Se iniciará un asistente en el que elegiremos el método de desbloqueo. Podemos elegir Usar una contraseña, o utilizar una tarjeta inteligente.
La utilización de la tarjeta nos ofrece más seguridad, aunque también es cierto que es un método más usado en entornos de trabajo y grandes compañías, ya que se requiere además de un lector de tarjetas en el equipo para poder leerla. Pero si optamos por la contraseña, ésta debe ser fuerte, ya que la aplicación indicará que es obligatorio que cumpla unos requisitos mínimos de seguridad.
Una vez elegido el método de desbloqueo, podemos guardar la clave de recuperación en un archivo e imprimirla. Esto es útil ya que, en caso de olvidar la contraseña puesta en el paso anterior o perder la tarjeta, se podrá utilizar esta clave de recuperación para desbloquear el disco. Una vez guardado el archivo, podemos proceder a cifrar la unidad. Dependiendo del tamaño de la unidad, el tiempo de cifrado variará.
Tras terminar este proceso, nuestra unidad ya estará correctamente cifrada y protegida.
1 comentarios:
I wanted to tell me something about one of the proxy server software. Take the test what I say. I have a computer in Malaysia and take a virtual rafk imma get to bridge iterations shuld tectonics. Then, with that virtual machine running on the ftp server with 8.0 multyproxy software, but the DC 3.0 to connect to a proxy in China, which remotely controls a high Bormea a proxy. if the designated representative and grabs a rope spliced into the cosine of the eagles that can determine the fate of the origin of the ancestors of proxy?
Publicar un comentario