Página principal » Cómo » Cómo cifrar el disco de tu sistema y por qué realmente, realmente deberías

    Cómo cifrar el disco de tu sistema y por qué realmente, realmente deberías

    Este artículo presenta el caso para cifrar todo el disco del sistema. La razón número uno, como lo ilustra el siguiente tutorial, es que es increíblemente fácil, gracias a TrueCrypt. Pero las otras razones tienen mucho que ver con el robo de identidad y un poco con la cobertura de sus asnos en el caso de una investigación federal. Si ya está convencido, siéntase libre de saltar al tutorial con los enlaces a continuación. De lo contrario, sigue leyendo.

    • ¿Por qué todos deberían tener un disco de sistema cifrado?
    • Cómo cifrar todo el disco de tu sistema usando TrueCrypt
    • Cómo descifrar permanentemente el disco de tu sistema

    ¿Por qué todos deberían tener un disco de sistema cifrado?

    De acuerdo, déjame calificar esto. No todos deberían cifrar su disco de sistema. Solo cualquier persona que tenga información personal o financiera en su computadora, como declaraciones de impuestos, contraseñas almacenadas, historial de navegación, correos electrónicos, hojas de vida, libretas de direcciones, fotos y videos, facturas de servicios públicos, historiales de cuentas, etc. Si todo lo que usa es su computadora Al leer Reddit en modo incógnito, es probable que no necesite cifrar sus datos. Pero si usted es como la gran mayoría de los usuarios de computadoras personales o de negocios, tiene datos valiosos que requieren protección. Estos son los tres riesgos principales asociados con tener un disco duro sin cifrar..

    1. Los ladrones no solo buscan tu hardware

    Un ladrón probablemente puede ganar unos cientos de dólares cercando una computadora portátil robada. Pero puede ganar aún más dinero si roba su identidad mientras está en eso. Ya sea su billetera de Bitcoin, una antigua declaración de impuestos o una instalación de Google Chrome con sus contraseñas de Amazon, PayPal y banca en línea almacenadas en caché, los datos en su disco duro podrían ser mucho más valiosos que el hardware en sí..

    "Ah, pero tengo mi cuenta de Windows protegida por contraseña. Ni siquiera podrá iniciar sesión ", dices.

    Lo siento. Los ladrones de datos / computadoras portátiles solo necesitan ser un poco inteligentes para pasar por alto la pantalla de inicio de sesión de Windows y obtener sus datos. Como mínimo, todo lo que necesitaría es una instalación de arranque de Linux en un dispositivo de almacenamiento en miniatura y podría iniciar su computadora y explorar el contenido de la unidad de su sistema en su totalidad. Esto se debe a que su protección con contraseña de Windows solo impide que alguien inicie sesión en su cuenta de usuario de Windows. No les impide acceder a los datos por otros medios, ya que una llave de encendido impide que un ladrón de automóviles rompa su ventana y se conecte a su vehículo. Hay casos de borde que conozco. Tal vez usted cifró sus archivos y carpetas utilizando el truco de cifrado EFS de Steve para Windows, pero supongo que esa es la excepción, no la regla. Vamonos.

    2. En venta: su antiguo disco duro (y todos sus datos)

    Las garantías son fantásticas. He tenido discos duros, fuentes de alimentación y computadoras completas reemplazadas bajo la garantía de la división, sin cargo, sin problemas. Pero cuando se trata de discos duros, hay una trampa. Para obtener una reparación o un reemplazo, debe enviar por correo su antiguo disco duro (proceso RMA). Lo mismo ocurre con el envío de toda la computadora para reparaciones en garantía. Antes de hacer esto, parece lógico borrar de forma segura los datos confidenciales de su disco duro, como lo haría antes de vender o reciclar su computadora. Pero si su computadora está bloqueada o su disco duro ni siquiera se monta, entonces esa no es una opción. Vas a tener que enviar tu disco duro con todos tus datos intactos.

    Esto podría ser problemático si, por ejemplo, hubiera un técnico sin escrúpulos (quizás un subcontratista externo) recolectando los datos del cliente mientras realizaba el servicio de garantía. Eso es probablemente raro, sin embargo, sí sucede. Pero lo que es mucho más común es la práctica de revender unidades usadas. Si ha estado vigilando los sitios de ofertas, es posible que haya observado descuentos en los discos duros “renovados”. Estos discos duros renovados o recertificados son generalmente unidades que se han devuelto o cambiado bajo garantía. A menudo, en lugar de hacerte esperar mientras evalúan y reparan tu disco duro, los fabricantes te enviarán un disco duro completamente nuevo para cubrir tu garantía. Luego, tomarán su unidad, la arreglarán, la reformatearán y (quizás) la limpiarán de manera segura antes de volver a empaquetarla y venderla a otro cliente. Si bien la mayoría de los usuarios cotidianos ni siquiera sabrán buscar datos residuales en una unidad usada, un gurú de recuperación de datos determinado o ... incluso un niño aburrido podría obtener la información suficiente de una unidad reformateada para hacer algún daño usando herramientas gratuitas fáciles de usar. Disponible en la red. Un número de Seguro Social, después de todo, solo tiene nueve dígitos, cada vez que sepa a qué me refiero.

    Si está devolviendo hardware, es una buena idea pedirle al proveedor o fabricante que lo destruya después de que hayan completado su evaluación. Pero como descubrió un caballero que devolvió una computadora a Best Buy, hacer que la tienda cumpla sus promesas no siempre es fácil. Tal como lo describió el bloguero de MSNBC Bob Sullivan, un cliente de Cincinnati devolvió su computadora rota a Best Buy, pensando que su antiguo disco duro se perforaría y eliminaría de manera segura. Para su disgusto, recibió una llamada telefónica seis meses después de un desconocido que le dijo "Acabo de comprar su disco duro" en un mercadillo en Chicago. Ay… .

    3. ¿Lanzar un disco duro? Eso podría ser un delito federal.

    Las regulaciones de FACTA, HIPAA y otras normas federales de prevención de robo de identidad y privacidad requieren que las empresas eliminen adecuadamente los registros de clientes y pacientes. Los registros en papel (carpetas de manila, gráficos médicos, solicitudes de préstamos) son lo primero que se me ocurre. Pero los registros digitales también están cubiertos por la ley federal. Si usted es un negocio, eso lo pone en el lugar adecuado para desechar correctamente sus discos duros y otros medios. En estos días, la mayoría de las instituciones van más allá de perforar agujeros en la bandeja y en su lugar destruyen los discos en trozos pequeños, como el papel; o subcontratan el trabajo a una compañía que se especializa en proporcionar certificados de destrucción para probar que el trabajo se completó.

    Pero si no eres un negocio o un hospital, no tienes por qué preocuparte, ¿verdad? No exactamente. Digamos que usted contrata a una niñera o una niñera. Como parte de su diligencia debida, ordene una verificación de antecedentes sobre ella y guarde los resultados, incluido su historial de direcciones, su SSN, etc., en el disco duro de una computadora vieja. Años más tarde, usted dona la vieja computadora a Goodwill, un estudiante universitario la compra, hace un archivo de recuperación o recuperación de datos y bam - Tiene mucho más información sobre su niñera de lo que él debería legalmente. Como empleador de su niñera, no ha cumplido con su obligación federal de proteger su identidad.

    Sistema de cifrado de disco al rescate

    La responsabilidad real en todas estas situaciones es permitir que la información confidencial permanezca sin cifrar en un disco duro. Los datos son notoriamente difíciles de erradicar. Esto es especialmente cierto cuando estamos hablando de unidades de estado sólido (SSD) y medios basados ​​en flash (como tarjetas SD); Un estudio encontró que es casi imposible eliminar datos en SSD. Es por eso que el cifrado es una solución tan elegante. Con los datos encriptados, no importa tanto si sus datos caen en las manos equivocadas. A menos que puedan descifrar el cifrado o adivinar su contraseña, no obtendrán ninguna información personal utilizable de su disco. Si un ladrón de datos monta su disco en otro sistema, todo lo que encontrarán es cifrado..

    Combine el cifrado con un formato seguro (cuando sea posible), y usted será prácticamente invulnerable al robo de datos.

    El cifrado del disco del sistema es conveniente porque no interrumpe el uso normal de la computadora, a excepción de una contraseña adicional para ingresar al inicio y una leve caída en el rendimiento. TomsHardware consideró que el impacto en el rendimiento "no se nota" para los usuarios promedio. El cifrado del disco del sistema protege cada bit de datos en su disco duro sin requerir que elija y elija qué documentos y archivos cifrar. Y lo mejor de todo, puedes hacerlo gratis usando TrueCrypt. Así es cómo:

    Cifre todo el disco de su sistema usando TrueCrypt

    Descargue e instale TrueCrypt en la máquina de Windows que desea cifrar (este tutorial usa TrueCrypt 7.1a).

    A continuación, inicie TrueCrypt y haga clic en Sistema | Cifrar la partición / unidad del sistema ...

    A continuación, seleccione el tipo de cifrado del sistema. Recomiendo elegir Normal por ahora. Oculto es probablemente un poco excesivo (lea la descripción en la captura de pantalla para conocer su intención). Haga clic en Siguiente.

    En la ventana Área para cifrar, tiene dos opciones. Si tiene sus datos y su instalación de Windows en la misma partición, elija la primera opción ("Cifrar la partición del sistema de Windows"). Si tiene varias particiones, por ejemplo. uno para sus datos y otro para su sistema operativo, luego elija la segunda opción ("Encriptar todo el disco"). Si no está seguro, vaya con el segundo. Haga clic en Siguiente.

    En la siguiente pantalla, seleccione Inicio único o Inicio múltiple y haga clic en Siguiente.

    A continuación, elija sus opciones de cifrado. Si no sabe qué significa esto, entonces la configuración predeterminada es lo suficientemente buena para usted. Tenga en cuenta que tiene la opción de utilizar múltiples niveles de cifrado. Si bien esto es más seguro, aumenta el impacto en el rendimiento (es decir, su computadora funcionará ligeramente más lento que si eligiera un solo nivel de cifrado). Haga clic en Siguiente.

    Elije una contraseña. Como siempre, las contraseñas más largas son más fuertes. Pero asegúrate de que sea una que puedas recordar. Haga clic en Siguiente.

    Mueva el cursor del mouse para aleatorizar el contenido del grupo. Haga clic en Siguiente.

    Ver su maestro y las teclas de encabezado. No tienes que escribir esto ni nada. Esto es sólo para tu información. Haga clic en Siguiente.

    TrueCrypt ahora le pedirá que grabe un Disco de rescate TrueCrypt. No te saltes este paso. TrueCrypt usa un cargador de arranque especial para descifrar su unidad. Si su sistema se daña o se daña, necesitará este disco para acceder a sus datos. Así que no lo pierdas. Tenga en cuenta también que el Disco de recuperación TrueCrypt es específico de su disco de sistema cifrado. No puede usar un disco de rescate que creó para otro disco encriptado. Haga clic en Siguiente para iniciar el proceso..

    Si no tiene una unidad de CD / DVD en su computadora, también puede crear el Disco de recuperación TrueCrypt en una unidad USB. Si tiene una grabadora en su computadora, lo llevarán directamente a la utilidad Windows Disc Image Burner y no verá el siguiente mensaje.

    Después de grabar su TrueCrypt Rescue Disk, se le preguntará si desea elegir un modo de borrado seguro. Una vez más, esto es para el ultraparanoide. Probablemente puedes saltarte este paso y estar bien. Pero si tiene un disco muy grande que ha estado usando durante un tiempo, no se perderá el borrado del disco antes de encriptarlo. Lo único que tienes que perder es el tiempo. Pero si no le preocupa que alguien utilice la microscopía de fuerza magnética para recuperar sus datos sobrescritos, elija Ninguno (el más rápido) y haga clic en Siguiente.

    TrueCrypt ahora ejecutará una prueba previa de cifrado del sistema. Esto implica un reinicio y un mensaje para su nueva contraseña. Esto garantiza que TrueCrypt Boot Loader se instaló correctamente y que todo funciona bien antes de que su unidad esté encriptada. Haga clic en Prueba cuando esté listo. Aún tendrá la oportunidad de retirarse si la prueba no sale bien..

    Después de hacer clic en Prueba, se le pedirá que reinicie. Al hacerlo, verá la pantalla de BIOS normal seguida por el cargador de arranque TrueCrypt. Ingrese su contraseña para terminar de arrancar en Windows.

    Después de una prueba preliminar exitosa, puede hacer clic en Cifrar para finalizar el trabajo.

    Dependiendo del tamaño del volumen y la velocidad de su computadora, esto podría tomar un tiempo. En mi computadora portátil Core i5, tomó cerca de cinco horas cifrar mi disco de sistema de 250 GB (lo dejé correr durante la noche). En mi escritorio AMD Phenom II X4 2.8 Ghz, estimó 18 horas para cifrar mi disco duro de 1.5 TB. Su kilometraje variará.

    Afortunadamente, puede aplazar o pausar el proceso de cifrado en cualquier momento. Incluso puede reiniciar o apagar su computadora y reanudar el proceso de encriptación donde lo dejó. TrueCrypt ejecutará el proceso de cifrado en segundo plano mientras usa otras aplicaciones, pero esto alargará el tiempo total que lleva cifrar.

    Cuando se complete el cifrado, su sistema Windows se verá y sentirá exactamente igual que lo hizo. La única diferencia es que verá la pantalla del cargador de arranque TrueCrypt cada vez que encienda su computadora o la despierte de la hibernación. No tendrá que ingresar su contraseña de autenticación previa al arranque después de despertarse de la suspensión.

    Deshacer un cifrado de disco de todo el sistema

    Si está cansado de introducir una contraseña adicional o si desea descifrar permanentemente el disco de su sistema por alguna otra razón, puede deshacer el cifrado del disco del sistema TrueCrypt haciendo clic en Sistema> Descifrar permanentemente la partición / unidad del sistema.

    Se le dará la debida advertencia de que su unidad no estará encriptada después. Después de hacer clic en Sí el número de veces necesario, comenzará el proceso de descifrado. Instalarse: esto llevará casi todo el tiempo necesario para cifrar la unidad. Nuevamente, puede usar su computadora y / o pausar o diferir el descifrado en cualquier momento.

    Una vez finalizado el descifrado, se le pedirá que reinicie. La pantalla del cargador de arranque TrueCrypt no aparecerá más y su disco de sistema no estará encriptado.

    Tenga en cuenta que aunque no se le pedirá que ingrese su contraseña, el cargador de arranque TrueCrypt seguirá instalado en el disco de su sistema. Esto no debería presentar ningún problema. Pero si le molesta saber que hay restos de restos en su registro de arranque maestro, puede volver a escribir su MBR utilizando un disco de instalación de Windows 7 o un disco de reparación del sistema de Windows 7.

    Conclusión

    Encriptar el disco de su sistema con TrueCrypt es gratis, seguro y fácil. Hay relativamente poca sobrecarga en términos de impacto en el rendimiento y mayores inconvenientes. Pero los beneficios para su seguridad de datos son inmensos. De esta manera, el cifrado del disco del sistema es muy parecido al seguro de hogar. Con suerte, nunca tendrás que usarlo. Pero cuando suceda lo impensable, te alegrarás de que esté ahí..