lunes, 11 de febrero de 2008

TrueCrypt ahora con soporte FDE

Pues eso! TrueCrypt ahora soporta encriptacion de disco :)
Lo acabo de comparar con su contraparte cerrada y gratuita FREE CompuSec® en sus versiones Windows por el momento, y acá, las comparativas que pude ver.

Algoritmos
TrueCrypt: AES, Serpent, Twofish, Cascades y sus combinaciones paranoicas :)
CompuSec®: AES

Autenticación de Booteo
TrueCrypt: Si
CompuSec®: Si
En este caso, si llegara a fallar el booteo, TrueCrypt al momento de su instalación nos fuerza a realizar un iso para restaurarlo
En el caso de CompuSec® nó, pero nos da la posibilidad de hacer un backup de las llaves generadas, por lo que en teoría (mas adelante digo porqué), si llegara a fallar el booteo, se tendría que esclavizar el disco en una nueva instalación con las keys generadas para poder leer la data.

Creación de Disco Encriptado en archivo
TrueCrypt: Si
CompuSec®: Si
En el caso de TrueCrypt, el archivo cuando lo transportan a otra computadora, puedes restaurarla instalando el software, y montando la unidad virtual, previa clave, además de que permite ocultar data en el mismo, lo cual CompuSec® no hace.
En el caso de CompuSec® no se puede. Exporté el archivo de llaves a una nueva instalación de este software y no pude montar la unidad usando su clave generada al momento de crear el archivo, ni siquiera usando el mismo usuario y clave de booteo. Nada de nada.

Encriptado de dispositivos
En este caso CompuSec®, se la lleva, ya que ofrece sus respectivas opciones al costado del reloj, que lo hacen mucho mas accesible para ir de "plano" a "encriptado con facilidad". En el caso del quemado de CD solo es compatible con Nero, y los respectivos CD/Floppy encriptados pueden ser accesibles desde instalaciones con las llaves restauradas. Por eso es que dije, que en "teoría" si se malogra el booteo de este software se podria solucionar haciendo un esclavizado de disco.
TrueCrypt, por lo que pude ver solo hace de Floppy y su proceso es similar a la creación de Disco Encriptado en archivo, por lo cual lo deja en desventaja frente al acceso rápido que ofrece CompuSec®.

Personalmente creo los 2 tienen cosas que el otro no trae, aunque quien sabe si en los productos de pago CompuSec®, traen el soporte para reparar el booteo si se llegara a estropear.
Otra cosa mas es que al repasar los foros CompuSec® hacian referencia a una funcion con la tecla F9 para los problemas de booteo; función que no esta en el manual. Osea funciones no documentadas? mmmmm...
Adicionalmente CompuSec® ofrece centralización en la administración de su producto y soluciones corporativas y otras maneras de autentificación y creo que ya me estoy pasando de hablador :) mejor probar y ver cual prefiere uno.

Referencias
http://www.full-disk-encryption.net/
http://www.ce-infosys.com.sg/english/products/products.html

P.D. Las pruebas fueron en Maquinas Virtuales