Menú principal

martes, 4 de septiembre de 2012

OS X Mountain Lion: Cifrado de discos USB

Ya vimos en el pasado como cifrar imágenes de discos en Mac OS X Leopard y Snow Leopard y cómo aprovecharse de esta opción para crear discos USB cifrados como volúmenes DMG. Sin embargo, en la última versión de Mac OS X 10.8 Mountain Lion, se ha simplificado mucho el cifrado de discos y de memorias USB sin necesidad de utilizar software de terceros o crear imágenes previas. Esto facilita la tarea de cifrar/descifrar sin depender de otro software, o hardware, como podría ser la opción de utilizar memorias USB cifradas.

Figura 1: Opciones del menú contextual

Para cifrar una memoria USB, basta con hacer clic en el botón derecho, o “Ctrl-Clic”, y nos aparece un menú contextual en el Finder como el de la figura anterior, en el que se aprecia que se encuentra la opción de cifrar la unidad USB (Encriptar “USB DISK”). Apple lo ha traducido como “Encriptar” en la versión en Español, aunque seguimos pensando que hubiera quedado mejor cifrar.

También se puede cifrar una unidad de memoria USB utilizando la Utilidad de Discos ya conocida de Mac OS X, pero cuidado, ya que en esta ocasión, se formatea primero el dispositivo. Así que si se desea cifrar los datos almacenados en el disco, es necesario utilizar la opción del menú contextual del Finder.

Para poder realizar el cifrado del disco, es necesario tener un esquema de particiones GPT (tabla de particiones GUID), de manera que si el disco está formateado en MS-DOS (FAT) o ExFAT. Por lo que, si cuando se va a realizar el cifrado del disco, no se encuentran los requisitos necesarios, aparecerá un error como el siguiente:

Figura 2: Mensajes de error, ya que no se cumplen los requisitos para el cifrado

Ahora es el momento de preparar el disco a cifrar, para que cumpla los requisitos previos al cifrado, así que se ejecuta la Utilidad de Discos, y se formatea el disco con el sistema de ficheros Mac OS Plus, tal y como se aprecia en la siguiente captura:

Figura 3: Utilidad de Discos para preparar una memoria USB cifrada

Si ya tenemos datos en el disco, habrá que realizar una copia de seguridad, y una vez preparado el disco, volver a restaurarla, ya que es necesario formatear el disco, en el caso de que no cumpla con los requisitos necesarios para realizar el cifrado.

Se recuerda que a la hora de formatear el disco, es necesario elegir el disco, y no la partición. Además es necesario ir a “Opciones y seleccionar un esquema de particiones adecuado (en este caso es necesario, tal y como se ha indicado anteriormente, es la tabla de particiones GUID).

Figura 4: Creando la tabla de particiones GUID

Y una vez se ha terminado de hacer la preparación del disco, se inicia el cifrado. Primero se solicitará una contraseña, en un cuadro de diálogo como el siguiente:

Figura 5: Cuadro de diálogo para cifrar un disco en OS X Mountain Lion

Además se incorpora un asistente de contraseñas, que presta una interesante ayuda a la hora de ver si la contraseña elegida es robusta, cumple ciertos estándares, etcétera, tal y como se puede apreciar en la figura siguiente.

Figura 6: Asistente de contraseñas

Si los requisitos no se han cumplido adecuadamente, aparecerá el siguiente error:

Figura 7: Mensaje de error. El dispositivo no reúne los requisitos para ser cifrado

Si los requisitos se cumplen correctamente, el disco comenzará a cifrarse, y el sistema operativo lo desmontará y lo montará de nuevo una vez ha finalizado el cifrado del disco.

Por último, cuando se conecte la memoria USB a un OS X Mountain Lion, aparecerá el siguiente cuadro de diálogo solicitando la contraseña para desbloquear el dispositivo y poder acceder a los ficheros que contiene:

Figura 8: Petición de contraseña para desbloquear la memoria USB para poder utilizarla

Como se puede apreciar en la captura anterior, la contraseña se puede almacenar en el llavero, pero ojo, ya que si al equipo le ocurre algo y sólo tenemos la contraseña almacenada en el llavero, no se podrá acceder a los datos almacenados en la unidad cifrada a menos que se crackee la contraseña con alguna herramienta de fuerza bruta, como ya vimos que se hacía con los volúmenes DMG cifrados y Filevault.

Y con esto se acaba el post de hoy, pero antes, recordar que si se desea cifrar el disco de arranque, o realizar un cifrado completo de disco, se puede hacer con FileVault 2, que además permite realizar una copia del disco ya cifrado con la utilidad Recovery Disk Assistant, para que en caso de que el sistema este corrupto tras una actualización de S.O. o de firmware.

Si estas interesado en saber más sobre FileVault puedes leer esta guía sobre su arquitectura y si quieres puedes leer cómo Passware descifra FileVault, o como funciona la opción Full Disk Encryption y sus problemas de seguridad hasta la versión Mac OS X Lion 10.7.1.  Por último, si usas FileVault en tus carpetas personales recuerda que otros usuarios pueden acceder a tus datos cifrados una vez inicia la sesión. También recuerda que para Mac OS X está disponible TrueCrypt 7.1 como herramienta de cifrado de terceros.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares