Cómo guardar secretos —en un pendrive

 

Escenario malo: perdés el pendrive.

Escenario peor: tenías ahí un montón de archivos que no podés recuperar.

Escenario pesadilla: entre esos archivos tenías el plano de un nuevo motor 15% más eficiente que los actuales…

Despertate, hay una solución.

***ACTUALIZACION IMPORTANTE***

El miércoles 28 de mayo de 2014 TrueCrypt, que se menciona en esta nota, fue declarado inseguro. La situación es confusa en este momento y nadie sabe muy bien que pasó. Recomiendo dejar de usarlo. Hay varias otras opciones tanto en Windows como en Linux y Mac. Pueden ver un comparativo aquí: http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

*** FIN DE LA ACTUALIZACION IMPORTANTE ***

 

Algunos pendrives traen software para proteger o encriptar los archivos, pero no todos. La alternativa es FreeOTFE (siglas de On The Fly Encryption), un programa de código fuente abierto compatible con Windows y Windows Mobile. La principal diferencia de FreeOTFE con el otro gran software gratis de encriptación (TrueCrypt [habrá post + tutorial]) es que el primero puede funcionar en modo portátil y que su autora ofrece también el FreeOTFE Explorer, que no necesita controladores y por lo tanto no requiere privilegios de administrador. ACTUALIZACION: respecto de las últimas y raras noticias sobre TrueCrypt pueden leer esta columna. La dirección actual para bajar este software es este servidor alojado en Suiza.

FreeOTFE Explorer

FreeOTFE Explorer con un volumen montado y sus archivos

Así que es posible encriptar y desencriptar al vuelo los archivos del pendrive desde cualquier computadora. Pero, antes de seguir…

***AVISO MUY IMPORTANTE***

No se juega con estos programas. Si algo falla podés perder acceso a tus datos. Si te olvidás la contraseña, lo mismo. Así que es una muy buena idea leer primero el manual. Abajo dejo un tutorial completo. Además de los tres programas que menciono en este post existe software comercial y no sería raro que el fabricante de tu pendrive ofrezca una opción más amigable en su sitio. La principal ventaja de FreeOTFE y TrueCrypt es que su código fuente está disponible

***FIN DEL AVISO MUY IMPORTANTE***

Como todos los programas de encriptación, FreeOTFE puede ser algo confuso al principio, lo que viene a complicarse más en este caso porque en realidad no es un solo programa, sino dos: FreeOTFE y FreeOTFE Explorer. Ambos hacen lo mismo: encriptan volúmenes y esos volúmenes son compatibles entre sí. La diferencia está en que el FreeOTFE Explorer no requiere privilegios de administrador para operar y sólo acepta particiones FAT, no NTFS. Ninguno de los dos exige instalación, pero FreeOTFE necesita cargar drivers en memoria para funcionar y para eso se necesitan permisos de administrador. La solución es, en ese caso, FreeOTFE Explorer.

Clave: lo que nos confunde de los programas para encriptar datos es que un archivo en el disco duro (o el pendrive) se comportará, una vez montado, como si fuera un disco duro o un pendrive. Ese es todo el secreto. Una vez que entendemos que un archivo puede usarse como si fuera una unidad de almacenamiento, todo lo demás se aclara. Es más, en TrueCrypt y FreeOTFE puede crearse un volumen oculto dentro de un volumen encriptado.

Caveat 1: si el administrador de sistemas de la empresa donde trabajás creó una política de grupo que impide ejecutar toda aplicación no autorizada, entonces no hay nada que hacer. En ese caso habrá que pedirle que agregue FreeOTFE Explorer a esa lista o que te provea una solución corporativa para encriptar tu pendrive.

Caveat 2: este software es lento en equipos por debajo de Core 2 Duo. No imposible, pero sí más lento que TrueCrypt. Y, en ocasiones, algunas ventanas se solapan y hay que cerrar el programa desde el Administrador de tareas. Son detalles que su autora irá corrigiendo.

FICHA TECNICA

FreeOTFE y FreeOTFE Explorer

Windows y Windows Mobile

Open Source

Puntaje: 3/5

Tutorial: cómo usar FreeOTFE Explorer [Preparación]

  • Bajar e instalar el programa. Sí, aunque no se necesita instalarlo en los pendrives, viene en un paquete de instalación para la computadora. Esto confunde al principio, pero a la larga simplifica las cosas.
  • Arrancar FreeOTFE Explorer.
  • Ir al menú Herramientas> Copiar FreeOTFE Explorer en el USB. La llave de memoria ya tiene ahora el software para montar volúmenes encriptados. En el siguiente paso por paso crearemos uno.

Tutorial: cómo usar FreeOTFE Explorer [Paso x paso]

1. Hacer clic en Nuevo, en la barra de herramientas. Esto inicia un asistente de 7 pasos. Algunos son sencillos y obvios. Otros, no tanto. El primer paso es la presentación del asistente. Vamos al siguiente.

Segundo paso: ubicación del volumen encriptado

Segundo paso: ubicación del volumen encriptado

2. Ahora hay que ubicar el archivo que hará las veces de volumen encriptado. ¡Sólo que ese archivo no existe! ¿Y entonces? Hay que apretar el botón Buscar y elegir el pendrive. Una vez allí, escribir un nombre para el archivo que queremos crear. En mi ejemplo, nuevo. FreeOTFE creará el fichero. De hecho, se pueden tener varios volúmenes en una misma unidad de disco o pendrive, aunque no montarlos simultáneamente con FreeOTFE Explorer; sí, con FreeOTFE. Vamos al siguiente paso.

Tercer paso: tamaño del volumen encriptado

Tercer paso: tamaño del volumen encriptado

3. En el tercer paso seleccionamos el tamaño que tendrá el volumen. Han traducido (correctamente, debo decir) bytes como octetos. Es la única consideración aquí. Obviamente, el volumen no debe ser mayor que el espacio disponible.

Cuarto paso del asistente: hash y cifrado

Cuarto paso del asistente: hash y cifrado

4. Ahora elegimos el tipo de hash y de cifrado. Podemos dejar los valores predeterminados.

Quinto paso: generación de bit aleatorios

Quinto paso: generación de bit aleatorios

5. En el quinto paso se opta por uno o dos sistemas para producir números aleatorios. Por ahora dejaremos desactivado el Movimiento del ratón, porque llevará mucho tiempo mover el mouse hasta producir los 4096 bits aleatorios que necesitaríamos.

6. Ahora ingresamos la contraseña. Es el eslabón más débil de la cadena. Debe robusta y a la vez tenemos que poder recordarla. El programa, al revés que TrueCrypt, no avisa si nuestra clave es inadecuada. Es el motivo por el que tiene 3 puntos y no 4 en mi evaluación.

Ultimo paso: resumen de la operación por realizar

Ultimo paso: resumen de la operación por realizar

7. El séptimo paso es un resumen de lo que se va a hacer. Hay que apretar Terminar para que se cree el volumen encriptado.

ScreenHunter_07 Oct. 19 18.42

Para tener acceso al volumen hay que apretar Montar el archivo y escribir la contraseña. Con FreeOTFE Explorer se usan los botones Almacenar y Extraer para agregar o quitar archivos del volumen encriptado. No se le asigna una letra de disco. En cambio, con FreeOTFE se le asigna una letra y es posible operar con las ventanas normales de Windows. La contra, de nuevo, es que en este caso hacen falta privilegios de administrador para que funcione.

Los controles de FreeOTFE Explorer: Nuevo, Montar, Almacenar y Extraer

Controles principales de FreeOTFE Explorer: Nuevo, Montar, Almacenar y Extraer

Para acceder a un volumen encriptado en una computadora en la que FreeOTFE Explorer no está instalado ni podemos instalarlo, hay que ejecutar el programa desde el pendrive. Está dentro de una carpeta creada cuando hicimos la copia al USB, al principio.

  • Gastón Cocco

    Muy útil. En cuanto a la contraseña la puede generar con LastPass. Siguen siendo dos pasos: la copio de LastPass.

  • Oscar

    Gracias Ariel por la importante ayuda, Oscar

  • COmunidad

    Tecnologia en blog
    http://www.BLOGuia.com.ar

  • Guillermo Abramson

    Para puro texto, mi favorito es LockNote. Es un ejecutable para Windows, sin instalación, que guarda el texto junto con el programa (es decir, un archivo tipo MisDatosDelBanco.exe). Es open source, AES256. Si alguien le conoce algún defecto que lo comente. Yo no le encontré ninguno.

  • MPBotti

    Estimado Ariel, has descripto la némesis de todo viajero frecuente. Yo utilizo la aplicación KeePass, que es Open Source y portable (la pueden conseguir en la siguiente dirección http://keepass.info/index.html). Está pensada para guardar cuentas y claves. Es multiplataforma y recientemente han incluido versiones para SmartPhones como iPhone, BlackBerry y equipos Android.
    Más tarde voy a probar LockNote (gracias Guillermo!), ya que KP no es muy bueno para guardar grandes cantidades de texto.

  • Gustavsen

    Nosotros usamos las notebooks con TrueCrypt para la particion de datos, la verdad es que es realmente muy bueno, facil de usar y muy seguro.

  • Pingback: Tecnología | Servicios para mudar el disco rígido a Internet | CORRIENTES MAGAZINE()

  • Pingback: Nuevos servicios para mudar el disco rígido a Internet()