Truecrypt permite crear un archivo y luego montarlo en el filesystem y copiarle cosas adentro o trabajar con él, como si fuera un filesystem común, salvo que está encriptado.

Para instalarlo en sistemas *ubuntu, es tan fácil cómo descargar de aqui:

$ wget http://www.truecrypt.org/downloads/truecrypt-6.0a-ubuntu-x86.tar.gz
$ tar xf truecrypt-6.0a-ubuntu-x86.tar.gz
$ ./truecrypt-6.0a-setup-ubuntu-x86

y se siguen los pasos que se indican en la interfaz, lo mejor es instalar el .deb que sugiere y se va a encargar de colocar lo que haga falta (libfuse y fuse-utils).

Su uso por línea de comandos es muy simple:

Para crear un volúmen:

$ truecrypt -t -c archivo.tc
Volume type:
1) Normal
2) Hidden
Select [1]:

Enter volume size (sizeK/size[M]/sizeG): 10M

Encryption algorithm:
1) AES
2) Serpent
3) Twofish
4) AES-Twofish
5) AES-Twofish-Serpent
6) Serpent-AES
7) Serpent-Twofish-AES
8 ) Twofish-Serpent
Select [1]: 1

Hash algorithm:
1) RIPEMD-160
2) SHA-512
3) Whirlpool
Select [1]: 1

Filesystem:
1) FAT
2) None
Select [1]: 1

Enter password:
Re-enter password:

Enter keyfile path [none]:

Please type at least 320 randomly chosen characters and then press Enter:
asdlkfjdsalkfjasdlkfjasdl;kfjasd;lkfjasdl;kjf[...]

Done: 100,000% Speed: 13,8 MB/s Left: 0 s
The TrueCrypt volume has been successfully created.

$ ls -al archivo.tc
-rw——- 1 rodolfo rodolfo 10485760 2008-09-04 15:45 archivo.tc

y ahi está mi contenedor

Para montar el volumen encriptado en el filesystem es asi:

$ truecrypt -t -v archivo.tc /mnt
Enter password for /home/rodolfo/archivo.tc:
Enter keyfile [none]:
Protect hidden volume? (y=Yes/n=No) [No]:
Volume “/home/rodolfo/archivo.tc” has been mounted.

$ df -h
S.ficheros Tamaño Usado Disp Uso% Montado en
/dev/loop0 10M 0 10M 0% /mnt

$ truecrypt -t –list
1: /home/rodolfo/archivo.tc /dev/loop0 /mnt

y alli ya se puede usar copiando cosas para el /mnt

Para desmontarlo se pueden usar diferentes etiquetas, pero yo suelo usar el punto de montado:

$ truecrypt -t -d /mnt

Hay dos cosas que me gustan mucho de Truecrypt, la primera es que tiene una simple interfaz gráfica que funciona sola (al no usar el modificador -t):

la segunda cosa que me gusta es el hecho que es multi-plataforma, asi que mis contenedores truecrypt los abro transparentemente desde MacOSX también… y bueno, si algun día tengo que compartir algo con un usuario Windows, pues también! Así que en mi pendrive tengo una carpeta truecrypt con los ejecutables e instaladores para todas las plataformas.

Claves más comunmente utilizadas

1. 123456, 123, 123123, 01234, 2468, 987654, etc
2. 123abc, abc123, 246abc
3. primer nombre
4. grupo musical favorito
5. cancion favorita
6. primeras letras del nombre y del apellido
7. qwerty, asdf, y otras secuencias de teclado
8. comic favorito o película favorita
9. deporte favorito o estrella del deporte
10. país de origen
11. ciudad de orígen
12. todo números
13. alguna palabra del diccionario
14. combinación de dos palabras del diccionario
15. cualquiera de las anteriores escritas al revés
16. aaa, eee, llll, 999999, y otras repeticiones

Jimmy hace todo un análisis muy interesante sobre las claves y su opinión sobre este comportamiento común, que sugiero leer. De alli rescato también este cuadro, donde se muestra el tiempo que se tarda en generar todas las combinaciones posibles para distintos formatos y largos de claves:

Obviamente, a medida que el poder de cálculo de las computadoras aumenta, estos tiempos disminuyen.

Generador de claves

Si esto de las claves te es de interés, puedes empezar por un asistente generador de claves. Mi sugerencia es que si andas perdido por ahí, tratando de crear una clave y luego poderla recordar, te vayas hasta SISMIT online Password generator with Sha-1 encryption, que te permite crear claves fáciles de recordar, para luego utilizar en distintos lugares. SISMIT es un sitio en Ajax que te pregunta un nombre favorito, una palabra favorita y una fecha favorita y con esos datos arma claves, que buscan ser fáciles de recordar a partir de esos datos favoritos.

También con

apt-cache search password generator

puedes ver varios generadores de claves para descargar y tener instalados en tu comutador.

Administrador de claves

Claro, luego llega un momento que por más mecanismos para recordar las claves, si queremos tener suficiente cantidad de claves distintas para sitios distintos, debemos recurrir a algun software de ayuda. (paradojicamente el software que estoy usando actualmente no es ninguno de los allí listados…. ya pondré un artículo sobre él).

Cordura de claves

Hasta que algun día evolucionemos intelectualmene y nos demos cuenta de lo obvio:

(a ver…., no tomen muy en serio esto último…., o sí, medítenlo!)

Para probar si el servidor es un open-relay, desde el servidor que se desea probar se hace un telnet:

telnet relay-test.mail-abuse.org

Y como resultado se obtiene:

steve@skx:~$ telnet relay-test.mail-abuse.org

Trying 168.61.4.13…

Connected to Cygnus.Mail-Abuse.ORG.

Escape character is ‘^]’.

Connecting to 212.13.199.210 …

< << 220 skx.vm.bytemark.co.uk ESMTP Exim 3.35 #1 Mon, 08 Nov 2004 12:52:47 +0000

>>> HELO cygnus.mail-abuse.org

< << 250 skx.vm.bytemark.co.uk Hello cygnus.mail-abuse.org [168.61.4.13]

:Relay test: #Quote test

>>> mail from:

< << 250 is syntactically correct

>>> rcpt to: < 'nobody@mail-abuse.org'>

< << 501 <'nobody@mail-abuse.org'>: recipient address must contain a domain

>>> rset

< << 250 Reset OK

:Relay test: #Test 1

...

...

...

System appeared to reject relay attempts

Connection closed by foreign host.

La ventaja de este telnet, ante otros servicios que hay de prueba es que no tiene efectos secundarios (abuse.com coloca al servidor en blacklist en caso de open-relay) y además es instantáneo, pues las pruebas son en tiempo real.

Este artículo está basado en “Is your mail server an open relay?”.