Programas de cifrado - BESTCRYPT

Este programa noruego permite la creación de contenedores que pueden montarse como particiones virtuales, ocultas bajo cifrado fuerte. También facilita cifrar el fichero de intercambio del windows -SWAP o PAGEFILE.SYS- y borrado seguro de ficheros -incluyendo al SWAP-. Dispone de una versión para trabajar en RED.

Su web: http://www.jetico.com

La alternativa gratuita E4M no va a evolucionar y no tiene implementadas esas funciones tan interesantes. De ahí la explicación de este programa, al buscar siempre la excelencia. Además no funciona bajo W XP.

BESTCRYPT está disponible para multitud de S.O. Si queremos crear un nuevo contenedor, podemos elegir entre 4 algoritmos FUERTES: BLOWFISH, GOST, RIJNDAEL y TWOFISH.

*Mejor nos olvidamos tanto del gubernamental ruso GOST como del TRIPLE DES ( 3-DES ) que es el del gobierno estadounidense -posibles puertas traseras-.

Como mínimo ha de ser de 8 caracteres para que sea aceptada. Recordemos que se ha emplear mayúsculas, minúsculas, números y caracteres especiales y 16 caracteres es lo mínimo aconsejable. Es recomendable el uso de nemotécnicos para poder recordarlas.

Durante su creación se ha de teclear arbitrariamente para aleatorizar.

En W2000 se ha de instalar un controlador específico para BESTCRYPT:

El controlador instalado:

Si queremos montar la partición, la seleccionamos e introducimos la contraseña. La letra puede ser cualquiera que no esté ya reservada. Y podemos hacerla de SOLO LECTURA, con lo que otros usuarios de la RED podrían utilizar sus contenidos, pero sin poder alterar los ficheros del contenedor.

Una vez montada, podemos formatearla, darle nombre -SESAMO en este ejemplo-, desfragmentar...Si marcamos el AutoMount, se iniciará al abrirse el windows, pidiendo la contraseña para su montaje.

*¿De qué nos sirven tantas precauciones si no ciframos el fichero de intercambio -SWAP o PAGEFILE.SYS-? También sería conveniente tener un buen cortafuegos BIEN CONFIGURADO que impida a un posible SNIFFER reenviar las contraseñas que haya podido capturar.

También podemos asignar un tiempo de vida a la partición virtual abierta si el ordenador permanece inactivo (DriveCrypt también lo incorpora).

Podemos añadir algoritmos o eliminarlos. El DES sólo se utiliza por compatibilidad, no permitiendo su uso en un container nuevo. Roto hace tiempo, siempre se sospechó la existencia de una puerta trasera, motivo por el cual NO SE HA DE UTILIZAR EL TRIPLE DES (o 3-DES). GOST es el del gobierno ruso. Y los otros dos son de contrastada solvencia y uno de sus autores -Bruce Schneier- es muy conocido.

El Borrado Seguro es COMPLETO.

En caso de necesitar máxima seguridad, permite el borrado del SWAP. Y podemos ver el fichero en código hexadecimal. A más pasadas, más tiempo es el necesario. De ahí la gran ventaja de tener cifrado el fichero de intercambio, haciendo imposible su lectura, no siendo tan necesario su borrado.

También podemos borrar el contenido de la Papelera -integrado en el ratón-.

Las particiones podemos montarlas también desde el SYSTRAY.

El icono de la vaca corresponde al AD MUNCHER (otros: WEBWASHER, PROXOMITRON,...). Y el del dinosaurio verde al navegador K-MELEON.

La versión 7 del programa permite crear un contenedor oculto dentro de otro contenedor, sin desperdicio de espacio. Para crearlo, hemos de ir a PROPERTIES:

Decidimos el tamaño y la letra asignada a la partición.

Una vez montada la formateamos como cualquier otra. Eso sí, si el fichero está en una partición FAT o FAT32, NO DEBEMOS FORMATEARLA COMO NTFS, que puede darnos problemas en el futuro.

Una vez creada, si queremos montarla, podemos introducir la contraseña del contenedor primario o del oculto -HIDE-. El programa detectará automáticamente a cual de los containers se refiere, permaneciendo oculta para todo el mundo, incluso para nosotros -DEBEREMOS RECORDAR SU EXISTENCIA-.