Es suficiente para cifrar los archivos más sensibles. Un archivo ZIP cifrado con AES de 256 bits y una buena contraseña larga es casi imposible de acceder sin la contraseña. (Evite usar el cifrado ZIP heredado conocido como cifrado de flujo PKZIP / ZipCrypto; se sabe que es débil).
También es posible encriptar una partición completa, ocultando todo en ella. Truecrypt es una especie de programa estándar de facto para el cifrado de particiones / imágenes en el hogar (y algunos negocios). Probablemente lo mejor de Truecrypt en comparación con las herramientas integradas en el sistema operativo es que es portátil : hay una versión para Windows, Mac OS X y Linux, que constituye la gran mayoría de los sistemas operativos de consumo.
Si desea ocultar todo , puede cifrar todas las particiones de su sistema, incluida la que inicia. No es posible leer datos de una unidad encriptada sin conocer la contraseña / clave. La cosa es que el sistema operativo Windows no siempre admite el arranque desde un disco duro cifrado. * Truecrypt tiene lo que llama cifrado del sistema . Lo han resumido bastante bien:
El cifrado del sistema implica la autenticación previa al arranque, lo que significa que cualquier persona que desee obtener acceso y usar el sistema cifrado, leer y escribir archivos almacenados en la unidad del sistema, etc., deberá ingresar la contraseña correcta cada vez que Windows se inicie (se inicia ) La autenticación previa al arranque es manejada por TrueCrypt Boot Loader, que reside en la primera pista de la unidad de arranque y en el Disco de rescate TrueCrypt.
Por lo tanto, el cargador de arranque Truecrypt se cargará antes de su sistema operativo y le pedirá su contraseña. Cuando ingrese la contraseña correcta, cargará el gestor de arranque del sistema operativo. El disco duro está encriptado en todo momento, por lo que incluso un CD de arranque no podrá leer ningún dato útil.
Tampoco es tan difícil cifrar / descifrar un sistema existente:
Tenga en cuenta que TrueCrypt puede cifrar una partición / unidad del sistema no cifrada existente en el lugar mientras el sistema operativo se está ejecutando (mientras el sistema se está cifrando, puede usar su computadora como de costumbre sin ninguna restricción). Del mismo modo, una partición / unidad del sistema cifrada con TrueCrypt se puede descifrar en el lugar mientras el sistema operativo se está ejecutando. Puede interrumpir el proceso de cifrado o descifrado en cualquier momento, dejar la partición / unidad parcialmente sin cifrar, reiniciar o apagar la computadora y luego reanudar el proceso, que continuará desde el punto en que se detuvo.
* Varios otros sistemas operativos admiten el cifrado de la unidad del sistema. Por ejemplo, Linux kernel 2.6 y versiones posteriores tienen dm-crypt , y Mac OS X 10.7 y versiones posteriores tienen FileVault 2 . Windows tiene dicho soporte con BitLocker , pero solo en las ediciones Enterprise / Business / Server, y solo en Vista y versiones posteriores. Como se indicó anteriormente, Truecrypt es más portátil, pero a menudo carece de la integración necesaria para cifrar las unidades del sistema, siendo Windows la excepción.