Crittografare il nostro disco rigido con TrueCrypt

Compatibile con la stampa, PDF ed e-mail

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, sean locales, remotos, USB, pendrive, sd… gracias a esta utilidad evitaremos qualsiasi perdita de information mediante un robo o perdida de nuestro laptop o medios externos, siendo transparente y rápida la forma de descifrado para nuestros users. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinación de ellos). Incluso podiamo creare una partición oculta con un sistema operativo oculto por si nos forzasen a entregar nuestra contraseña, para darles información falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU).

Cómo metodo para descifrar se puede utilizzare una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Los algoritmos de cifrado que soporta TrueCrypt son: AES, Serpent y Twofish.

Nos bajamos la utilidad de su ragnatela y podremo installarlo para poter cifrare anche nostro disco duro del sistema o ejecutarlo senza instalarlo (portable). Bene, in questo documento veremos cómo cifrar nuestro propio disco duro para evitare fugas de información (propias y personales o de nuestra organización). La instalación de la aplicación no tiene ningún misterio, la abrimos una vez instalada y vamos a “Sistema” > “Encrypt Sustem Partition/Drive…”

Selezionare “Normale” para cifrar tutto nostro disco duro, la otra opzione sarebbe per ocultar/cifrar una parte o sistema operativo para in caso che qualcuno nos fuerce a descifrarlo. “Prossimo”,

Abbiamo due opzioni, que encripte sólo la partición de sistema de Windows o todo el disco duro, independiendo de las particiones que tenga. En mi caso al tener sólo una partición en mi HD, de todas formas la segunda opción es la interesante, para qué vamos a cifrar sólo una partición si en la otra almacenamos información sensible. “Prossimo”,

Si queremos cifrar la parte finale del disco donde puede que exista algúna partición que nos haya dejado nuestro proveedor… niente!

Indicamos en numero de sistemas operativos que tenemos instalados en el equipo…

Seleccionamos el algoritmo de encriptación y el hash para el cifrado. “Prossimo”,

Seleccionamos una contraseña para desmontar el volumen (para descifrar) quando avviamo il computer o quando colleghiamo questo disco a un altro computer e vogliamo estrarre informazioni. Durante la cifratura di tutto l'HD e avendo una partizione di sistema non potremo usare file per memorizzare lì la chiave. “Prossimo”,

La cosa tipica di muovere il mouse al fine di generare dati casuali come salt per generare chiavi crittografiche con maggiore resistenza/durezza, “Prossimo”,

Queste sono le chiavi che ha generato, “Prossimo”,

È necessario creare un disco di emergenza per recuperare le informazioni del disco in caso di necessità! inoltre è obbligatorio e non potremo continuare senza questo! si tenemos un equipo sin grabadora de CD o no nos apetece grabarlo un método de saltarse este proceso es montar la ISO que nos genera en una utilidad de estas que monta una unidad virtual de CD/DVD y lo dará por OK. “Prossimo”,

“Accettare” per generare l'immagine,

“Prossimo” para grabarla a un CD o en mi caso la montaré en una utilidad de esas

E questo è tutto, verifica que está bien grabada,

Antes de cifrar el disco, podemos si queremos limpiar el sistema, Non richiesto, “Prossimo”,

Y ahora antes de cifrar nada realizará un test para comprobar que no habrán problemas, “Test”,

“OK” para aceptar el acuerdo

Reiniciamos el equipo

Nos saldrá esta pantalla reiniciando, antes de cargar el sistema operativo, introducimos la contraseña

Ok, il nostro sistema è in grado di lavorare senza problemi, Premiamo “Cifrare” per iniziare il processo di cifratura del disco rigido.

“OK” per accettare di nuovo l'accordo…

…attendiamo a seconda della capacità del nostro disco, da pochi minuti a qualche ora…

“Accettare”

“Finire”,

Se apriamo la console potremo vedere che il nostro disco rigido è criptato, Se abbiamo intenzione di “Sistema” > “Impostazioni…”

Potremo cambiare il messaggio di avvio indicando delle istruzioni nella nostra lingua o impedendo che venga premuto il tasto 'Esc'’ per saltare la decifrazione all'avvio (non avrebbe senso poiché ci darebbe un errore).

Se proviamo a riavviare di nuovo controlliamo il nuovo messaggio…

E da qualsiasi Linux (liveCD) verá que existe una partición pero no reconocerá el sistema de ficheros ni se podrá montar libremente, con lo que conseguimos que nadie pueda obtener información de nuestro equipo!


Post consigliati

VPN con Citrix NetScaler I - Spiegamento & Pre-autenticazione
Leggere
Monitoraggio delle regole UTM del nostro firewall grazie a Eicar e Centreon
Leggere
Proteggersi da attacchi e botnet in Fortigate
Leggere
Distribuzione centralizzata di Crowdsec
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Utilizzo di ThinStation per riutilizzare i computer come thin client

13 Aprile de 2010

Consolidamento degli snapshot su VMware

26 Aprile de 2010