Seleccionar página

Existen varias maneras de encriptar la información dentro del disco. Se utilizan varias aplicaciones específicas que codifican el fichero como por ejemplo el “crypt” y el “pgp”. En algunos casos se hace indispensable tener la información encriptado, esto conlleva que el acceso a los datos se mas lento ya que se usan sistemas que son transparentes al usuario, entonces se suele compensar con equipos más potentes que tengan un acceso a disco superior.

Uno de los comando típicos de Linux para encriptar es el “crypt”, con el se puede encriptar y desencriptar de una manera muy sencilla. “Crypt fichero_in.txt fichero_out.crypt”.

Este comando está muy lejos de ser una herramienta perfecta pero si es interesante porque es muy común es este tipo de sistemas. Tiene un estándar de encriptación DES de 56 bits. Se usa una contraseña que el usuario mete cuando ejecuta el comando aparte de que automáticamente añade un par de caracteres alfanuméricos aleatorios. De esta forma permite encriptar una contraseña de 4096 formas diferentes. Visto esto podemos decir que es claramente insuficiente ya que cualquier método de fuerza bruta podría desencriptar fácilmente en muy poco tiempo. Hablamos entonces de una herramienta para aficionados.

Otra herramienta que esta mejor reconocida es el PGP famosa por el correo electrónico. Esta se basa en sistemas de claves privadas y públicas. Ofrece un nivel de seguridad superior al crypt. Se basa en un algoritmo simétrico IDEA de clave secreta. Después de añadieron mejoras con el triple DES t CAST5.

La mejor opción si está buscando la privacidad del sistema de ficheros es que esté integrado en el sistema. Esto significa que aunque puedan arrancar el sistema y montar el sistema de archivos el contenido seguirá encriptado. Esto son  los TCFS y CFS. Un software para Linux  y sistemas distribuidos en NFS. Esto es un inconveniente pero la ventaja es que sea transparente para el user.