En un tutorial anterior, le mostré cómo configurar bóvedas protegidas con contraseña en su Mac. Uno de los métodos que utiliza TrueCrypt. En ese tutorial mencioné que TrueCrypt era capaz de niveles de seguridad muy por encima de lo que la mayoría de los usuarios de Mac necesitan.
En este tutorial, asumo que usted es un agente secreto y necesita esos niveles extremos de seguridad. Le mostraré cómo usar TrueCrypt para almacenar archivos de la manera más segura y secreta posible. También te mostraré cómo usar los volúmenes ocultos de TrueCrypt para darte una posibilidad de negación plausible si eres sometido a extorsión o tortura.
Los volúmenes TrueCrypt son imágenes de disco encriptadas. Toman un tamaño fijo y siempre están llenos de datos. Cuando creas un nuevo volumen, esos datos son solo aleatorios y ceros. A medida que agrega archivos al volumen, los datos aleatorios se reemplazan con datos reales.
Si bien el volumen permanece encriptado, es imposible saber qué son los datos reales y qué son los datos aleatorios; todo simplemente aparece como basura. La diferencia solo es aparente cuando descifras el volumen.
Para este tutorial, asumo que ha leído el tutorial anterior que describe paso a paso cómo instalar y configurar un volumen TrueCrypt básico. Si no lo ha hecho, léalo antes de continuar, ya que no volveré a leer los aspectos básicos..
Un volumen de TrueCrypt tiene un tamaño fijo, y puede tener cualquier nombre de archivo y extensión, por lo que puede camuflarse fácilmente entre los archivos originales. El tamaño de volumen que necesita determina el tipo de archivos entre los que lo oculte. Encuentro que los dos mejores tipos de camuflaje son archivos de imagen RAW y archivos de película.
Una imagen RAW de mi Canon 650D tiene entre 17 y 24 megabytes cuando se convierte al formato .DNG de Adobe. Si está almacenando algunas imágenes pequeñas, archivos de texto o documentos PDF, 20 megabytes es más que suficiente.
Para usar los archivos RAW para camuflar, tenga una carpeta que contenga 100 o más imágenes con un sistema de nombres secuencial; como IMG_1200 a través de IMG_1300. Haga un archivo de imagen al azar en algún lugar en medio de su volumen de TrueCrypt. Asegúrese de que cuando cree su volumen, su tamaño también se ajuste a los archivos de camuflaje.
Uno de estos archivos es un volumen TrueCrypt.. Propina: Cuando acceda a su volumen de TrueCrypt, abra también algunos de sus archivos de camuflaje para que alguien no pueda encontrar su volumen simplemente clasificando por el más reciente. De vez en cuando, abra algunos de sus archivos de camuflaje sin tocar su bóveda para generar un patrón de uso natural para los archivos. [/ Tip]
Si una bóveda de 20 megabytes no será suficiente, es hora de ir a lo grande. Mucha gente tiene una carpeta en su computadora llena de archivos de películas de fuentes cuestionables. Para un volumen grande de TrueCrypt, puedes usar uno de ellos.
En general, estas películas vienen con archivos adicionales, como descripciones, subtítulos o portadas de películas. Para una máxima seguridad, deje esos archivos intactos y cree su volumen TrueCrypt para reemplazar el archivo de video principal. Su bóveda es una "película" de 700MB + con los adornos originales, en una carpeta llena de otras películas. Aún mejor, debido a que existen varias codificaciones de medios diferentes, no es raro que los archivos de video no puedan abrirse..
En el tutorial anterior de TrueCrypt, te aconsejé que mantuvieras la configuración de cifrado predeterminada. Para la mayoría de las personas, este es el mejor equilibrio entre comodidad y seguridad. Como esto, sin embargo, es un tutorial para super-espías, tenemos que llevar las cosas más lejos.
En lugar de utilizar un solo algoritmo de cifrado, TrueCrypt puede apilar múltiples algoritmos uno encima del otro. Esta es la mejor manera de realmente bajar el volumen..
TrueCrypt toma el volumen y ejecuta cada bloque de datos a través de un algoritmo para crear un resultado cifrado. Luego toma esto, los datos ya cifrados, y lo pasa de nuevo a través de un algoritmo diferente. Finalmente, repite el proceso de nuevo. El archivo cifrado resultante es casi imposible de fuerza bruta.
Los diferentes algoritmos de encriptación ofrecidos por TrueCrypt.. Esto, sin embargo, afecta significativamente los tiempos de lectura / escritura del volumen. Para ver las diferencias de velocidad entre las diferentes opciones de algoritmo y combinaciones., hacer clic en Punto de referencia para ejecutar TrueCrypt de Algoritmo de cifrado de referencia en su sistema.
Si almacena archivos de texto en un volumen pequeño, las velocidades de lectura / escritura más bajas no serán tan inconvenientes como si estuviera almacenando videos de spyplane de alta resolución en una bóveda de varios gigabytes.
Puntos de referencia en mi MacBook Air a mediados de 2011. Además de una contraseña, puede utilizar archivos de claves. Los archivos de claves son solo archivos normales que, cuando ingresas la contraseña para acceder a tu bóveda, también debes apuntar a TrueCrypt. Son esencialmente claves digitales. A diferencia de los volúmenes TrueCrypt, los archivos de claves siguen siendo archivos normales cuando se usan.
Si bien puede usar esto para agregar una capa adicional de seguridad a sus volúmenes personales, también puede usarlo para hacer otras cosas..
Si dos personas tienen el volumen en su computadora, así como uno de los dos archivos de claves, ninguno puede abrir el volumen sin que el otro esté presente. Este es un principio similar al método de claves múltiples utilizado para asegurar armas nucleares.
Si le preocupa que sus datos sean interceptados, puede enviar un volumen cifrado de TrueCrypt a través de Internet y publicar una llave USB con los archivos de claves. Incluso si alguien intercepta los datos de Internet y de alguna manera obtiene la contraseña, no podrán abrirla sin el contenido de la memoria USB..
Para agregar archivos de claves a su volumen de TrueCrypt, cree uno de forma normal. Al establecer la contraseña:
Usando archivos de claves así como una contraseña.
Una imagen de la misma carpeta que mi volumen TrueCrypt se usa como archivo de claves. Propina: Si bien los archivos de claves siguen siendo archivos normales, es importante tener en cuenta que son sensibles al cambio. Si se modifican los primeros 1024 kilobytes, los archivos de claves ya no funcionarán. Por esta razón, es mejor usar archivos que no pretende modificar.
Para acceder a un volumen que está protegido por archivos de claves, móntelo normalmente y cuando ingrese su contraseña, hacer clic la Usar archivos de claves ... casilla de verificación y luego la Archivos clave botón. Esto muestra el mismo menú que obtienes cuando originalmente agregaste los archivos de claves. Navega hacia ellos y haga clic en Abrir seguido por DE ACUERDO. Finalmente, haga clic en Aceptar para abrir tu volumen.
Si no selecciona los archivos de claves correctos, el volumen no se montará incluso si ingresa la contraseña correcta.
El punto más débil de cualquier sistema de encriptación es la persona. Todo el mundo está bien y es un volumen encriptado que ninguna computadora puede descifrar, pero si los agentes enemigos lo están torturando, o si un ex socio de negocios lo está extorsionando, es muy probable que muy poco le impida entregar la contraseña y los archivos de claves. Aquí es donde entran los volúmenes ocultos de TrueCrypt.
Un volumen TrueCrypt oculto es un volumen TrueCrypt anidado dentro de los datos aleatorios de un volumen TrueCrypt que contiene. Tiene una contraseña separada para el volumen que contiene externo. Cuando monte el volumen, la contraseña que ingrese corresponderá al volumen que TrueCrypt montará. Puede poner archivos aparentemente importantes en el contenedor externo y renunciar a esa contraseña mientras mantiene los detalles de acceso y la existencia de la bóveda que contiene el secreto realmente importante..
Cómo funciona TrueCrypt significa que es imposible detectar si hay un volumen oculto en los datos aleatorios de otro volumen de TrueCrypt. Al revelar una contraseña, obtiene una negación plausible en cuanto a la existencia de otro volumen.
Cuando creas un volumen oculto, creas dos volúmenes TrueCrypt, uno, el contenedor externo, para contener los archivos señuelo, y el otro, el volumen oculto anidado, para contener los importantes. Para configurar un volumen oculto:
Configuración de un Volumen de TrueCrypt oculto. Para usar un volumen oculto, ignore el contenedor exterior y solo acceda a la parte interior oculta con la contraseña apropiada. Cuando lo amenacen o extorsionen, revele la ubicación y la contraseña de sus bóvedas de TrueCrypt, en cambio revele la contraseña del contenedor externo.
Con los archivos señuelo en el volumen exterior, asegúrese de que tengan un tamaño plausible para el volumen. Un volumen de 200 megabytes que contiene un solo archivo embarazoso no es probable que engañe a los agentes enemigos, en cambio, tiene un volumen que es 50% o más lleno de archivos señuelo.
En este tutorial, he mostrado cómo utilizar TrueCrypt para proteger sus archivos como un super-espía. La mayoría de las personas nunca van a necesitar en ningún lugar cerca de este nivel de seguridad. Al observar y comprender los métodos de seguridad más extremos, puede tomar decisiones conscientes sobre qué nivel de seguridad necesita, en lugar de simplemente suponer que lo que tiene es correcto. También es divertido jugar con este tipo de cosas!
Accentsconagua
Share