|
BESTCRYPT
Este programa noruego permite la creación de contenedores que pueden montarse como
particiones virtuales, ocultas bajo cifrado fuerte. También facilita cifrar el fichero de intercambio del windows
-SWAP o PAGEFILE.SYS- y borrado seguro de ficheros -incluyendo al SWAP-. Dispone de una
versión para trabajar en RED.
Su web: http://www.jetico.com
La alternativa gratuita E4M no va a evolucionar y no tiene implementadas esas funciones tan
interesantes. De ahí la explicación de este programa, al buscar siempre la excelencia. Además no
funciona bajo W XP.
| Antes de seguir, hagamos un inciso sobre otros programas. |
| SCRAMDISK y E4M se han fusionado en el programa DRIVECRYPT. Ya no es gratuito.
Creo que sus creadores son australianos, aunque actualmente la empresa está radicada en Alemania.
|
| PGP de la antigua NAI, la versión registrada, también permite cifrado de particiones.
Siempre he utilizado las gratuitas -de la página noruega-. Creo que la PGP 5 free,
también la incoporaba. PGP de IMAD's incorpora el PGPDisk, por tanto es la compilación que
deberemos utilizar, al ser de código abierto, basado en el PGP 6.5.8.
|
|
STEGANOS es una de las suites de seguridad más utilizadas (ya está disponible la
versión 4). El hecho de estar en castellano y tener un interfaz colorista lo ha hecho muy popular. Empresa
alemana.
Sin embargo es preferible el uso de programas específicos para cada función:
-
Internet Trace Destructor: tenemos la alternativa más completa del SYSTEM MECHANIC,
auténtica navaja suiza, que deberían tener instalada los más inexpertos.
-
Bloqueo del ordenador: es innecesario en W2000 -utilizamos la suya propia-.
-
Codificar correo electrónico: SOLO DEBE UTILIZARSE EL GNUPG O EL PGP.
Ningún otro.
-
Steganografía: Alternativa gratuita CAMOUFLAGE y la de pago BESTCRYPT, más
oculta.
-
Destructor de archivos: disponemos de los implementados en PGP, GNUPG WINPT,
SYSTEM MECHANICS -Incinerator-, NORTON UTILITIES y el del BESTCRYPT, que es más
completo y mejor integrado en el shell -ratón-. O el programa gratuito, de código abierto, y muy
completo: ERASER.
-
Administración de contraseñas: Disponemos de una opción mejor, el uso de un programa específico, como el
gratuito y en castellano PINs.
|
BESTCRYPT está disponible para multitud de S.O. Si queremos crear un nuevo
contenedor, podemos elegir entre 4 algoritmos FUERTES: BLOWFISH, GOST, RIJNDAEL y TWOFISH.
*Mejor nos olvidamos tanto del gubernamental ruso GOST como del
TRIPLE DES ( 3-DES ) que es el del gobierno estadounidense -posibles puertas
traseras-.
Como mínimo ha de ser de 8 caracteres para que sea aceptada. Recordemos que se ha emplear
mayúsculas, minúsculas, números y caracteres especiales y 16 caracteres es lo mínimo
aconsejable. Es recomendable el uso de nemotécnicos para poder recordarlas.
Durante su creación se ha de teclear arbitrariamente para aleatorizar.
En W2000 se ha de instalar un controlador específico para BESTCRYPT:
El controlador instalado:
Si queremos montar la partición, la seleccionamos e introducimos la contraseña. La letra puede
ser cualquiera que no esté ya reservada. Y podemos hacerla de SOLO LECTURA, con lo que otros usuarios de la
RED podrían utilizar sus contenidos, pero sin poder alterar los ficheros del contenedor.
Una vez montada, podemos formatearla, darle nombre -SESAMO en este ejemplo-, desfragmentar...Si
marcamos el AutoMount, se iniciará al abrirse el windows, pidiendo la contraseña para su montaje.
*¿De qué nos sirven tantas precauciones si no ciframos el fichero de
intercambio -SWAP o PAGEFILE.SYS-? También sería conveniente tener un buen cortafuegos
BIEN CONFIGURADO que impida a un posible SNIFFER reenviar las contraseñas que haya podido
capturar.
También podemos asignar un tiempo de vida a la partición virtual abierta si el ordenador
permanece inactivo (DriveCrypt también lo incorpora).
Podemos añadir algoritmos o eliminarlos. El DES sólo se utiliza por
compatibilidad, no permitiendo su uso en un container nuevo. Roto hace tiempo, siempre se sospechó la existencia
de una puerta trasera, motivo por el cual NO SE HA DE UTILIZAR EL TRIPLE DES (o 3-DES).
GOST es el del gobierno ruso. Y los otros dos son de contrastada solvencia y uno de sus autores -Bruce
Schneier- es muy conocido.
El Borrado Seguro es COMPLETO.
En caso de necesitar máxima seguridad, permite el borrado del SWAP. Y podemos ver el fichero
en código hexadecimal. A más pasadas, más tiempo es el necesario. De ahí la gran ventaja de tener
cifrado el fichero de intercambio, haciendo imposible su lectura, no siendo tan necesario su borrado.
*Se ha reportado una vulnerabilidad en el borrado seguro de ficheros en particiones NTFS -en
FAT32 no tenemos tal problema-. AFECTA A TODOS LOS PROGRAMAS, al ser algo intrínseco del NTFS.
Asunto a seguir.
También podemos borrar el contenido de la Papelera -integrado en el ratón-.
Las particiones podemos montarlas también desde el SYSTRAY.
El icono de la vaca corresponde al AD MUNCHER (otros: WEBWASHER, PROXOMITRON,...). Y el del dinosaurio verde
al navegador K-MELEON.
La versión 7 del programa permite crear un contenedor oculto dentro de otro
contenedor, sin desperdicio de espacio. Para crearlo, hemos de ir a PROPERTIES:
Decidimos el tamaño y la letra asignada a la partición.
Una vez montada la formateamos como cualquier otra. Eso sí, si el fichero está en una
partición FAT o FAT32, NO DEBEMOS FORMATEARLA COMO NTFS, que puede darnos problemas en el
futuro.
Una vez creada, si queremos montarla, podemos introducir la contraseña del
contenedor primario o del oculto -HIDE-. El programa detectará automáticamente a cual de
los containers se refiere, permaneciendo oculta para todo el mundo, incluso para nosotros -DEBEREMOS RECORDAR SU
EXISTENCIA-.
- CIFRADO FUERTE -
|
