10Aug
Seguramente habrá datos en su computadora que desee proteger de los piratas informáticos, amigos entrometidos o colegas curiosos. Encriptar la unidad de su computadora lo protege de intrusos, y aquí hay un par de formas diferentes de proteger sus datos.
Para la lección de hoy, le mostraremos cómo proteger los datos mediante el cifrado de una partición, una carpeta y también cómo crear un volumen oculto con TrueCrypt.
Imagen de xkcd, obviamente.
Cifrado de una partición
El asistente de instalación de CD alternativo de Ubuntu nos brinda la opción de encriptar nuestra partición de instalación de Ubuntu, por lo que querrá grabar el archivo ISO en un disco en vivo o crear una unidad USB de arranque e instalar Ubuntu.
El menú de instalación alternativo de Ubuntu es muy similar al menú de instalación estándar de Ubuntu. El asistente de instalación le pedirá que elija su idioma, teclado, red, y el paso más importante es el método de partición donde tenemos que elegir la opción 'Guiado: use todo el disco y configure LVM encriptado' para encriptar todo nuestro disco duro.
Tenga en cuenta que tenemos que proporcionar un disco duro vacío "Maestro" y no "Esclavo" para la instalación.
El asistente de instalación le pedirá que especifique una frase de contraseña que usará para descifrar su disco duro cuando inicie sesión en Ubuntu.
El asistente de cifrado encriptará su carpeta de 'inicio', por si acaso colocamos nuestra carpeta 'inicio' fuera de la partición de instalación de Ubuntu.
¡Eso es todo! Siga el resto de los pasos de instalación y el asistente instalará Ubuntu encima de una partición cifrada.
Cifrado de una carpeta
eCryptfs es un sistema de archivos criptográficos basado en PGP creado por Philip Zimmerman en 1991. Lo mejor de eCryptfs en comparación con otros sistemas de archivos de cifrado, como TrueCrypt, es que no es necesario preasignar una determinada cantidaddel espacio en disco que queremos cifrar.
Podemos instalar fácilmente eCryptfs ejecutando el siguiente comando en la consola
sudo aptitude install ecryptfs-utils
eCryptfs crea un directorio 'privado' en su disco local donde eCryptfs encripta los archivos que almacenamos en él.
ecryptfs-setup-private
Nota: esto configurará un directorio privado oculto: ~ /. Private
Deberíamos almacenar nuestros datos sensibles en el directorio 'privado' para asegurarnos de que los atacantes no puedan obtener nuestros datos fácilmente.ecryptfs ocultará cualquier archivo que almacenemos en la carpeta privada cuando no está montado.
El directorio privado se montará automáticamente cuando inicie sesión en nuestra cuenta. Esto crea una oportunidad para que otra persona obtenga acceso a esta carpeta privada cuando el usuario abandona la computadora. Una forma de mitigar este problema es evitar que ecryptfs desbloquee la carpeta privada cuando inicie sesión eliminando el archivo automático vacío que se encuentra en ~ /.ecryptfs/ y desmonte el directorio cuando no estemos usando nuestra computadora.
ecryptfs-umount-private
Creación de un volumen oculto cifrado
TrueCrypt es una utilidad gratuita de cifrado de disco de código abierto que funciona con Windows, Mac y Linux. Proporciona cifrado sobre la marcha y, una vez encriptada, puede continuar utilizando todo lo que normalmente haría.
Puede descargar TrueCrypt como archivo deb de Ubuntu desde su sitio web. Una vez descargado, descomprime el archivo y haz doble clic en el instalador para ejecutar la instalación. Después de la instalación, encontrará TrueCrypt desde la ubicación del menú: Aplicaciones & gt;Accesorios & gt;TrueCrypt.
Comience por crear un volumen que desee cifrar.
Un volumen TrueCrypt puede residir en un archivo, que también se denomina contenedor, en una partición o unidad.
TrueCrypt nos da una opción para crear un volumen cifrado oculto dentro de otro volumen cifrado TrueCrypt.
Debe copiar los archivos de aspecto confidencial que no quiere que oculte al volumen externo. Estos archivos actúan como un señuelo cuando las personas lo obligan a revelar la contraseña de volumen externo. Debe tener archivos que REALMENTE desee ocultar dentro del volumen oculto, y nunca debe revelar el volumen oculto cifrado.
Image By TrueCrypt
Ahora debe elegir el nombre del archivo de volumen y la ubicación donde desea almacenar el archivo de volumen. Se creará un nuevo archivo. Si elige un archivo existente, se sobrescribirá.Así que dé un nombre único para su archivo de volumen TrueCrypt.
Puede elegir diferentes niveles de encriptación. Hay varios tipos para elegir y cada uno tiene sus cualidades únicas. .. pero para la mayoría de los usuarios estarás bien con AES.
establece el tamaño de volumen y se asegura de que proporciona suficiente espacio para el espacio de volumen no cifrado.
TrueCrypt nos aconseja usar al menos 20 caracteres para nuestra contraseña. Elija una contraseña que sea fácil de recordar y no sea fácil de adivinar.
Mueva su mouse de la manera más aleatoria posible dentro de la ventana del Asistente de creación de volumen al menos durante 30 segundos. Cuanto más tiempo muevas el mouse, mejor. Esto aumenta significativamente la fuerza criptográfica de las claves de cifrado( lo que aumenta la seguridad).
TrueCrypt montará automáticamente la unidad encriptada como un disco encriptado virtual.
Ahora configuraremos el volumen oculto.
Elija un formato de disco duro adecuado para el volumen oculto.
Tenemos la opción de hacer que este volumen oculto sea compatible con otras plataformas. El cifrado
es solo un nivel para proteger nuestros datos en nuestra PC, también debemos considerar la instalación de otro software de seguridad, como un antivirus o un firewall, para protegernos de virus e intrusos cuando estamos en línea.
