Seguridad con PGP Desktop

Suites de protección de datos como PGP Desktop disponen de una serie de aplicaciones capaces de cifrar discos enteros de una manera transparente para el usuario y, lo que es más importante, sin que el rendimiento del equipo se resienta

Redacción

Seguridad con PGP Desktop

14 febrero 2008

Con esta suite se pueden gestionar todos los aspectos del cifrado de documentos que puede necesitar un usuario doméstico. En este caso aprenderemos a configurar una unidad virtual cifrada y a encriptar una partición completa con claves de 256 bits.

Paso 1

Instala y crea una clave

La instalación es la habitual y sólo hay que seleccionar el idioma (lamentablemente, el programa aún no está en castellano). Una vez iniciada la sesión aparecerá el asistente de configuración pero para este caso tendremos que cerrarlo. El programa se inicia automáticamente con el sistema, por lo que siempre está presente un icono (con forma de candado) en la barra de herramientas. Haz doble clic sobre el mismo para mostrar la interfaz de la aplicación.

El primer paso es crear una clave de cifrado de datos para asegurar el cifrado de datos y su posterior recuperación en caso de error fatal del sistema. Para ello basta con seleccionar File en el menú superior, New y PGP Key. Esta acción abrirá el asistente de generación de claves. Hay que rellenar dos campos: el primero es el nombre completo y el segundo una dirección de correo electrónico. Es obligatorio rellenarlos porque cada clave del sistema debe estar asociada a un usuario. A continuación hay que introducir la frase de codificación. En la parte inferior una barra indica la eficacia de la frase escrita para generar claves. Evitar repeticiones de caracteres aumenta la seguridad de la misma. Una vez escrita y repetida pulsaremos Siguiente y después podremos pulsar Skip para evitar alargar demasiado el proceso de generación de claves. Ya estará generada la clave.

Paso 2

Crea un nuevo disco virtual

Selecciona PGP Disk en el menú lateral de la aplicación y se expandirán las dos funciones que nos interesan. Para este paso elegiremos la opción New Virtual Disk. En este punto tendremos que rellenar todos los campos: nombre de la unidad, destino del archivo físico para la unidad virtual, letra asignada, capacidad, formato y encriptación. Es recomendable marcar la opción Mount at startup y desmarcar Unmount when inactive para que la unidad esté siempre activa. Del mismo modo también es recomendable seleccionar el formato NTFS por razones de compatibilidad y rendimiento. Por último hay que añadir una clave para gestionar el acceso a la unidad virtual. Basta pulsar en el botón Add User Key, seleccionar la clave que acabamos de crear y pulsar los botones Add y OK en este orden. Finalizaremos presionando el botón Create situado en la parte superior de la ventana.

Paso 3

Encripta un disco por completo

Esta suite también permite encriptar un disco completo. En realidad no es necesario cifrar todo el disco ya que también trabaja sobre particiones. Para empezar, seleccionaremos de nuevo PGP Disk y, en este caso, elegiremos la opción Encrypt Whole Disk. La ventana principal cambiará para mostrar una lista expandible con todos los discos instalados en el equipo y sus respectivas particiones. En este caso sólo vamos a encriptar una partición, por lo que hay que expandir la unidad principal del sistema y seleccionar el objetivo con un simple clic de ratón.

La opción Power Failure Safety ofrece un nivel de seguridad extra ya que protege la unidad encriptada frente a fallos críticos del sistema durante los procesos de cifrado. Es interesante marcarla si la información es especialmente relevante o si no se realizan copias de seguridad con suficiente frecuencia. El último paso es seleccionar la clave para la encriptación. No se puede utilizar la clave generada en el primer paso, por lo que habrá que generar una nueva o recurrir a la del sistema (más recomendable para garantizar el acceso del usuario frente a errores graves del sistema). Para fijar la contraseña hay que pulsar el botón New Passphase User, seleccionar User Windows Password y pulsar dos veces el botón Next. Por último, introducir la clave del sistema, avanzar por el asistente hasta su finalización y pulsar el botón Encrypt situado en la parte superior de la ventana principal.