domingo, 30 de junio de 2013

Guardando información personal en un pendrive

Un pendrive es un dispositivo en el que nos puede venir muy bien guardar información para transportarla de un pc a otro, pero si dicha información es sensible y/o personal, por ejemplo datos de cuentas corrientes, números de teléfonos o correos electrónicos, contraseñas de nuestros servidores de mensajería, lista de usuario y contraseñas que usamos en foros, etc será una muy buena idea protegerla de alguna forma para que si perdemos el pendrive no pueda ser recuperada, o al menos se lo pongamos lo mas difícil posible al nuevo usuario del pendrive.

Hay varios modos de hacerlo, no excluyentes entre sí, y los expongo en lo que considero que es un orden creciente de seguridad. Se puede usar solo uno de ellos, o una combinación cualquiera de ellos.

1)- Guardando archivos en un archivo comprimido protegido por contraseña:

Con el programa File-Roller podemos fácilmente guardar un archivo , o varios,  de cualquier tipo, en un archivo comprimido, pero hay que tener en cuenta que no todos los formatos de compresión permiten poner una contraseña y cifrar la lista de los archivos que contenga el archivo comprimido, de forma que para recuperar la información contenida en el archivo comprimido tengamos que saber la contraseña que se uso para crear el archivo comprimido; los formatos de compresión que si lo permiten son: rar, 7z, cbr

Mas información en: File-roller: comprimir/descomprimir archivos y/o directorios

2)-Esteganografía:

Podemos usar la esteganografía para ocultar un archivo de texto dentro de uno de imagen o sonido, y guardar el archivo de imagen o sonido modificado en un pendrive. La esteganografía trata de esconder un mensaje dentro de otro mensaje, de forma que el segundo mensaje pueda estar a la vista de todos, y sólo el receptor, procesándolo de alguna forma especial, pueda recuperar el mensaje codificado.


Podemos hacerlo creando un archivo comprimido que contenga el archivo de texto y ocultándolo de forma esteganográfica con el comando cat, u ocultando directamente el archivo de texto con el programa Steghide sin interfaz gráfica o con un programa gráfico: OpenStego

Mas información sobre el tema en Esteganografia: ocultar archivos de texto dentro de un medio multimedia

3-Encriptando un directorio dentro del pendrive: 

Para ello usaremos el programa Cryptkeeper

Si queremos tener una carpeta en la que guardar archivos que no queremos que estén accesibles a ojos distintos a los nuestros, podemos crear una carpeta que no sera visible, y por lo tanto no se podrá ver su contenido, si no sabemos la contraseña de acceso. se puede crear/elegir una carpeta para encriptarla y ponerle una contraseña ( que puede/debe ser distinta a la de root o de usuario ); se aconseja crear la carpeta encriptada como carpeta primaria, no como una carpeta incluida en otra. Para montarla el programa te pide la contraseña: una vez puesta se monta la carpeta en el administrador de archivos como si fuera una partición mas. Una vez montada la carpeta puedes acceder a ella y copiar, borrar, pegar, editar, ejecutar, etc los archivos que hay en ella.

Si la carpeta encriptada no esta incluida en otra sino que es una carpeta primaria (por ejemplo /encriptada ), entonces ni siquiera se vera desde el administrador de archivos con permiso de root, con lo que si que es una carpeta segura.

Para un uso mas seguro, la carpeta encriptada se puede crear en un pendrive-usb y llevarlo donde quieras, y solo tu podrás abrirla, solo en tu pc y ver el contenido… si se te pierde el pendrive nadie podrá acceder al contenido salvo que también tenga instalado Cryptkeeper y conozca la contraseña, sino ni siquiera es visible la carpeta encriptada.

En la carpeta encriptada podemos guardar todo tipo de archivos, ya que una vez montada con la contraseña se usa como una carpeta normal.

Mas información en Crear una carpeta invisible encriptada con contraseña: Cryptkeeper

4-Encriptando un pendrive:

Para ello necesitamos tener instalados en el sistema los paquetes: cryptsetup, cryptmount, y gnome-disk-utility ( Utilidad de Discos ), éste último es el que usaremos para crear particiones en el pendrive y cifrar el dispositivo. Cuando conectemos el pendrive, se montará automáticamente la partición, pero nos pedirá la contraseña para montar la partición encriptada. Si le decimos al gestor de contraseñas que la guarde, ya nos podremos olvidar prácticamente de que ese espacio está protegido, pero en caso de perder ese pendrive será complicado que accedan a la información que contiene.

En el pendrive encriptado podemos guardar todo tipo de archivos, ya que una vez montado, y puesta la contraseña se usa como un pendrive normal

Mas información en: Encriptar un pendrive

----------------------------------------------

Estos sistemas de ocultación de la información no son excluyentes entre sí, de modo que se puede usar una combinación de cualquiera de ellos, incluso teóricamente podemos usar todos ellos a la vez, de forma que para llegar a leer la información confidencial necesitaríamos: a) montar desde el administrador de archivos el pendrive encriptado con gnome-disk-utility, b) sospechar que existe, encontrar y abrir un directorio oculto por cryptkeeper c) dentro del cual veríamos un archivo de imagen, que tendríamos que suponer que es un archivo que contiene, oculto mediante esteganografía, un archivo comprimido .rar d) el cual tendríamos que descomprimir para por fin llegar al archivo de texto que contiene la información personal. Para llegar a ver la información personal se tendría que averiguar varias contraseñas: la de gnome-disk-utility para montar el pendrive, la de cryptkeeper para que aparezca la carpeta oculta, la del archivo esteganografiado, y la del archivo comprimido .rar ...vamos que seria difícil que alguien que accediera a nuestro pendrive llegara a ver los "tesoros ocultos" en él.

-------------------------------

En todos los casos que necesitemos poner una contraseña puede ser una buena idea seguir los consejos de Ideas para crear contraseñas seguras

————————————————-


3 comentarios:

  1. Excelente, siempre he querido proteger mi información de miradas indeseadas , sobretodos si mi Pendrive se extravía. No sabia que se podía aplicar tanta seguridad en un Pendrive Gracias .

    ResponderEliminar
  2. Buen recordatorio, gracias.

    PD. yo hubiera añadido también TrueCrypt .. por eso de ser portable y poder acceder a su contenido desde distintos SO

    ResponderEliminar
  3. Hokuto.L:
    El hecho de que TrueCrypt pueda ser usado desde distintos sistemas operativos, quizas le quite algo de seguridad. ¿ Has leido http://www.securitybydefault.com/2013/03/podemos-fiarnos-de-truecrypt.html ?

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.