En el post de hoy vamos a hablar de cifrado de datos en disco. Para esta ocasión vamos a trabajar tanto con el sistema nativo de cifrado de Windows EFS, como con el sistema software libre TrueCrypt en su versión para Windows.
No voy a discutir sobre la fortaleza de los dos sistemas, ya que en ambos casos depende de la longitud de clave que empleemos en el cifrado.
Para empezar vamos a realizar una instalación limpia de True Crypt. El funcionamiento es muy sencillo. Instalamos TrueCrypt y creamos un volumen. Para realizar esta prueba indicaremos una carpeta en nuestro disco. TrueCrypt creará una especie de "disco duro virtual" con el tamaño que indiquemos, en donde almacenaremos los datos. Montaremos este disco duro. Si no ejecutamos TrueCrypt, o el disco duro cae en manos ajenas, solo será accesible el fichero de disco duro virtual, el cual no podremos abrir si no conocemos la clave de cifrado empleada.
Una vez tenemos la unidad de disco creada, vamos a realizar unas mediciones de rendimiento, al igual que hacíamos con otros post sobre Freenas. Vamos a medir el acceso a ese disco cifrado.
Ahora es el turno de EFS. Para poder cifrar una carpeta con EFS debemos crear un agente de recuperación. Este agente se define a nivel de GPO, para poder garantizar que en caso de baja del usuario que cifró el disco, poder recuperar el acceso con usuario/Certificado definido.
Ahora con el usuario que queremos sea el agente de recuperación, en este el caso el mismo de la prueba, genero un certificado personal con: cipher /r:nombredelcertificado
Una vez generado, creamos el agente.
El proceso de cifrado de una carpeta es muy sencillo, botón derecho...
Ya tenemos nuestra carpeta cifrada. Vamos a realizar la misma prueba contra el cifrado EFS.
Como podéis ver, el rendimiento es superior con EFS que con TrueCrypt.
TrueCrypt- EFS
TOTAL I/O Per Second. 8669.54 ----9878.05
Mb/S Per Second. 33.87 -----38.59
Cpu Utilization. 25.31% ----20.60%
Estos son los datos y la manera de configurar cada uno. Otro día podemos trabajar con Bitlocker...
Como siempre, espero que os guste y gracias por leerme.