sábado, 15 de junio de 2013

Encriptar un pendrive

La protección de algunos archivos es fundamental, especialmente cuando contienen información importante sobre la vida personal o laboral, contraseñas, números de cuentas bancarias, etc. Una de las formas de protección es tener este tipo de información en un pendrive que éste formateado en un tipo especial protegido por una contraseña, es decir un pendrive encriptado, de forma que solo podamos ver los archivos que contiene si sabemos dicha clave.
Paquetes necesarios:
Necesitamos tener instalados en el sistema los paquetes: cryptsetup, cryptmount, y gnome-disk-utility . Al instalar éste último paquete aparecerá en el menú de aplicaciones el programa Utilidad de Discos, (cuyo archivo ejecutable se llama, en Mint13,  palimpsest ), el cual usaremos para crear particiones en el pendrive y cifrar el dispositivo.

Proceso de encriptación del pendrive:
Tenemos que tener el pendrive desmontado, y recordar que en este proceso, al formatear, se perderán los archivos que hubiera en el pendrive, debiéndolos copiar en otro lugar si no queremos perderlos, y recuperarlos mas tarde. Abrimos el programa Utilidad de Discos,  en el panel de la izquierda seleccionamos el pendrive que queremos encriptar y hacemos clic en el icono de "Mas acciones" ( recuadrado en rojo en la imagen siguiente ) , en donde elegimos "formatear". ( Los otros iconos son: recuadrado en azul: bloquear el dispositivo cifrado, y recuadrado en verde: eliminar partición)




En la ventana que se abre elegimos la opción Cifrado, compatible con sistemas Linux (LUKS+Ext4) *, le ponemos un nombre y escribimos por dos veces una contraseña, procurando que ésta sea lo mas fuerte posible, y ya damos al botón formatear. En todos los casos que necesitemos poner una contraseña puede ser una buena idea seguir los consejos de Ideas para crear contraseñas seguras  * (Linux Unified Key Setup)




Tras el formateo con encriptación el pendrive esta formateado en formato cript-lucks ( visto con gparted )
El sistema ofrece tres opciones para gestionar la clave cuando desde el administrador de archivos queremos montar el pendrive y acceder a su contenido:

                      
1-Olvidar inmediatamente: con ello hacemos que haya que poner la contraseña cada vez que conectemos el pendrive, aunque no hayamos salido de la sesión gráfica de usuario.
2-Recordar hasta el final de la sesión: buena opción si tenemos que desconectar el pendrive varias veces durante el trabajo en una sesión, y no queremos tener que escribir la contraseña cada vez.
3-Recordar para siempre: opción exclusivamente para el uso en ordenadores de uso personal o de confianza. Esta opción es la menos segura de las tres, ya que los archivos en el pendrive son accesibles automáticamente porque la clave queda almacenada en el ordenador. Si conectamos el pendrive en otro ordenador nos seguirá pidiendo la contraseña.
----------------------------------------------------
Cambiar la contraseña:
Iniciar de nuevo la Utilidad de Discos, seleccionar el pendrive en el panel de la izquierda, abrir el menú de acciones e ingresar en “Cambiar contraseña…”. Para poner una contraseña nueva se nos pide que pongamos la que hasta este momento tenemos, lo cual nos garantiza que no nos la puedan cambiar si no saben la clave actual.
                        

---------------------------------------------------
A partir de ahora, cuando conectemos el pendrive, se montará automáticamente la partición, pero nos pedirá la contraseña para montar la partición encriptada. Si le decimos al gestor de contraseñas que la guarde, ya nos podremos olvidar prácticamente de que ese espacio está protegido, pero en caso de perder ese pendrive será complicado que accedan a la información que contiene.
El pendrive no podrá ser utilizado en otros ordenadores que no tengan el escritorio Gnome disponible ya que usa la tecnología LUKS (Linux Unified Key Setup) ( En Windows los discos cifrados con LUKS pueden ser utilizados con FreeOTFE ),
----------------------------------------------------
Eliminar la encriptación del pendrive
Hay que volver a formatear y seleccionar cualquiera de las posibilidades que no requieran métodos de cifrado con contraseña: ext4 si queremos que aunque no este cifrado, solo sea accesible a un pc con sistema Linux, o fat o ntfs si queremos que también lo sea para Windows. De nuevo hay que recordar que al formatear se perderán los archivos que hubiera en el pendrive, debiéndolos copiar en otro lugar si no queremos perderlos, y poder recuperarlos mas tarde.


                                 
A lo largo de todo este tema siempre hago referencia a un pendrive, pero también sirve para una tarjeta de memoria, o disco duro externo.
---------------------------------------------------
Publicado por
Etiquetas: ,

2 comentarios:

  1. Alfonsosábado, junio 15, 2013 9:01:00 p. m.

    Buena aportación Hatteras. Lo tendré presente.
    Gracias

    ResponderEliminar
  2. Antonio Castillolunes, junio 17, 2013 7:50:00 p. m.

    Es curioso, nunca se me había ocurrido encriptar un pendrive o disco externo, sin embargo a veces llevo archivos que me gustaría que no vieran otras personas.
    Probaré siguiendo tus indicaciones.
    Saludos.

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.

Suscribirse a: Enviar comentarios (Atom)