Guia Practica para la encriptacion y desencriptacion.
Por GiBa del Ezkracho Team.

Luego de haber escrito acerca de la encriptacion en forma teorica voy a pasar a describir las formas mas populares, sencillas y utiles para encriptar y, por supuesto, para desencriptar archivos.
Con respecto a las herramientas necesarias para lograr los objetivos propuestos, estan todas disponibles en internet o tambien pueden hallarse en la mayoria de los CD's de shareware y por supuestoen el CD de Ezkracho.

Cuando quiero guardar o pasar un archivo con informacion sensible lo que hago es encriptarlo. Para esto tengo MUCHAS posibilidades, como ya he descripto en el texto anterior, pero la practica es mucho mas sencilla que la ficcion llena de paranoia. Con solo un paso y un password bien pensado tu archivo estara 99% seguro. El 1% restante corresponde a alguna cagada grosa que te mandes en contra de alguna supercorporacion que disponga de computadoras de 1000 Mhz de velocidad y que este dispuesta a tenerlas trabajabdo dia y noche durante una o dos semanas solo para romper tu password.

Bien, me dejo de dar vueltas y voy a los hechos. Tengo mi archivo memnsaje_secreto.txt que contiene un log de toda la guita que se afano Alderete con nombres, apellidos, numeros de cuentas bacarias, el telefono de Obiedo ...etc.
Ahora,sabiendo que el gobierno de Argentina no tiene las computadoras necesarias y si las tuviera no sabria usarlas... agarro un compresor cualquiera, comprimo el archivo y le mando un password. Como el verdadero problema es que estoy jodiendo con Alderete, que esta lleno de gita y puede pagarle mucho a alguien que haya terminado de leer este texto y sabe como romper un password, hay que elegir uno bueno.
Para informacion tan interesante y que a mas de uno le gustaria tener en la mano hay que usar un password de no menos de 8 caracteres, a pesar de que todos dicen que 6 es una buena cifra; Tener 8 caracteres tampoco es suficiente, tiene que tener minimo una mayuscula, una minuscula, un numero, un simbolo (por ejemplo %,&,@ etc.) y un caracter ASCII de los que no se encuentran en el teclado (por ejemplo » , logrado con ALT 175 en el block numerico).
Ya tengo mi super password, ¿ahora que?
Ahora elijo el compresor que voy a utilizar (o el encriptador, pero ya mencione que utilizare lo mas practico) digamos que tenemos el ARJ, el ZIP y el RAR.

Para encriptar con el ARJ (ARJear):

Teniendo el ARJ.exe en el PATH del DOS (si vago, tendras que salir de tu windous o abrir una ventana de DOS y tipear letras en el teclado ) nos metemos en el directorio que contiene el archivo a encriptar y utilizamos el siguiente comando: ARJ a -gACA_3st@_êl+passWd mensaje_encriptado.ARJ mensaje_secreto.txt

Si eres lamer no vas a leer lo siguiente porque ya estas contenta con tu nuevo encriptador, pero ahora voy a explicar que carajo hace eso. ARJ es para ejecutar el compresor ARJ ;-) muy ovio, la a despues de ARJ indica que va a agregar archivos sin comprimir a uno comprimido (del inglish ADD=agregar); el -g le hace saber que queremos usar encripcion por password ( viene de garble) y lo que le sigue al -g es el password que utilizara; luego viene el nombre del archivo ya comprimido que debe tener extension .ARJ y luego el archivo o archivos que quiera comprimir con password,((: wildcards are valid :))
Luego de que el programa termine de hacer los suyo tendras un nuevo archivo de extension arj y ya puedes borrar los originales o pasar el arcchivo por mail -- aunque para esto ultimo hay cosas mejores --.

Para descomprimir y desencriptar el archivo que te han pasado o que crees que ya es hora de sacar a la luz porque este tio ya esta en cana (si seguro, ¡JA!, justo en Argentina) debes ejecutar el arj de la siguiente forma ARJ e -gG1b@_RúL3s archivo_secreto.arj.
Con esto ya estas sacando el contenido del archivo arj y guardandolo en el directorio actual. Voy a explicar cada parametro: ARJ, ejecuta el arj; la "e" es para Extraer archivos desde un arj; el -g es para indicar el password utilizado, lo que le sigue al -g, G1b@_RúL3s, es el password; y el resto es el nombre del archivo arj.


Para encriptar con el PKZIP (ZIPear) :
la explicacion del PKZIP sera mas breve porque ya tenes idea de como funciona el asunto dado que leiste la parte del arj.
Bueno, este caso es similar en funcionamiento, lo que cambia es la linea de comandos y la forma de entrar el pasword, pero muy poco.
Para encriptar el archivo PAMSUCK.MPG deberiamos escribir lo siguiente: PKZIP -a -s nomirar.zip pamsuck.mpg. Al presionar ENTER la compu nos pregunta Password ? y alli tipeamos el password que elegimos. Por si eres un lamer campana ( TAN TAN TAN lamer ) los **** que aparecen no significan que tu teclado se trabo y todas tus teclas son un asterisco, es una proteccion para que nadie que pueda ver el monitor vea tambien tu password.
Luego de re-enter tu password para hacer la verification por si lo escribiste mal el PKZIP hace los suyo dejando el mpg dentro del zip bien encriptadito.
Para descomprimirlo y desencriptarlo debemos usar el PKUNZIP que siempre viene de la mano del PKZIP.

Para desencriptar con el PKUNZIP:
Escribimos PKUNZIP -s nomirar.zip y despues de que escribamos el Password ? correcto pondra el archivo PAMSUCK.MPG en el directorio actual.

Para encriptar con el RAR (RARear):
Escribimos RAR. Cuando entramos hay una lista de los archivos estilo Norton Commander, elegimos el o los archivos que queremos proteger con la tecla INSERT y luego presionamos ALT+P o F9 y despues seleccionamos del menu la segunda opcion que es SET PASSWORD. Ingresar el password que se quiere y confirmarlo. Ahora presionamos F2 que es ADD y escribimos el nombre del archivo final. Al tocar ENTER el rar hace su trabajo y nos da un hermoso fichero .RAR encriptado.

Para desencriptar con el RAR :
Escribir RAR. Buscar el archivo de extension .RAR y sobre el tocar ENTER. Aparecera una lista de los archivos que contiene ese archivo de la cual tengo uqe elegur los que quiero sacar (con la tecla INSERT) y luego toco F4 para extraerlos al dierctorio actual o ALT-F4 para extraerlos a otro directorio. El resto es historia antigua, te pregunta el password y si esta bien, descomprime el archivo.

Encriptacion en Windows:
Todo lo descripto hasta ahora son programas que funcionan bajo DOS, personalmente recomiendo utilizarlos cuando lo que se quiere encriptar es bastante grande, hablo de 10 MB para arriba. 
Como era de esperar hay versiones de estos programas para windows, el unico que no tiene es el ARJ (que yo sepa) pero el de DOS cuando se uas bajo windows es capaz de reconocer nombres largos.
El PKZIP para windows es el WinZip y el RAR para windows es el WinRar --raro no? :-) --.

Encriptar con el WinZip:
Cuando se instala el winzip se agregan un menu nuevo al menu que aparece cuando presionamos el boton derecho del mouse sobre un archivo. Si, teniendo el winzip bien instalado, hacemos click derecho sobre el archivo lista_nerga.dbf apareceran las opciones "Add to lista_negra.zip" y "Add to zip". si elegimos la primera el archivo se comprimira, pero sin ninguna encriptacion, ahora si elegimos la segunda aparecera un cuadro de dialogo con un boton abajo a la derecha que dice "Password", ¿ a que no se imaginan el resto?.

Encriptar con el WinRar:
Primero que nada abrimos el WinRar haciendo doble click sobre su icono (jajaja), nos encontraremos con una ventana del tipo del explorador de windows, aqui es donde vamos a seleccionar el o los archivos que queremos encriptar, luego en el menu File esta la opcion password, llenamos el password deseado y luego ponemos Add files to Archive que es el primer icono de la tulbar o barra de herramientas o con el boton derecho del mouse haciendo click sobre alguno de los archivos seleccionados. Aparecera un cuadro de dialogo para completar pero a esta altura del partido deben saber completar cosas tales como el nombre destino y eso. Luego de que el programa procese ya tendremos nuestro rar encriptado.

Hasta aqui he explicado a encriptar con compresores de archivos, los cuales no estan especificamente creados para eso aunque sirvan MUY bien para el asunto. Ahora voy a continuar con dos programas mas que tienen capacidades mucho mayores ya que fueron diseñados especificamente para eso: el Norton Diskreet y el PGP.

Diskreet:
El Norton Diskreet es parte de la familia del Norton Utilities para DOS, la ultima version que salio (que yo sepa) es la 8.0 y es la que voy a explicar. Esta utilidad es solo para DOS y NO es compatible con Win95 a pesar de que lo he intentado. Si es compatible con el 3.X.
Para que este programa funcione hay que agregarlo al config.sys asi: device=X:\directorio\diskreet.sys , esto cargara la parte de sistema. Luego podremos encriptar, desencriptar y crear unidades de disco logicas que funcionan como una comun pero cuyo contenido esta encriptado. Es recomendable tener al directorio que posee el diskreet en el PATH para poder llamarlo desde cualquier parte.
Para encriptar un archivo con el Diskreet, por ejemplo agenda.dbf, hay que poner lo siguiente DISKREET /E:agenda.dbf, con lo cual se nos abrira una ventana en pantalla preguntando por el archivo destino y el password. Despues de llenar los datos y que el programa se gane su comida, bah, su espacio en memoria (jeje), nos aparecera un cartel preguntandonos si queremos wipear el archivo original, en la parte de PGP explico lo que es wipear, y si seleccionamos el casillero nunca mas nos preguntara si queremos hacer eso, la opcion delete elimina el archivo original y la de cancel, cancela claro.
Para desencriptar un archivo escribimos, por ejemplo, DISKREET /D:agenda.sec y al presionar enter nos preguntara el password, al ingreasrlo desencripta el archivo y lo guarda en el disco. Tener en cuenta que elimina el archivo encriptado.
Para crear una unidad de dsico logiaca que este encriptada ejecutamos el diskreet sin ningun parametro, ya dentro, presionamos la tecla insert y nos aparece un cuadro de dialogo para completar. Alli ponemos el nombre que tendra nuestra unidad de disco, la unidad en la que estara el archivo ( recuerda que NO es ni una unidad al estilo RAMDRIVE sino al estilo Drivespace, de las que genera un archivo grande y lo utiliza como unidad), debajo hay se puede poner una pequeña descripcion de la unidad, luego el tamaño que ocupara ( el cual debe estar libre en la unidad que elegimos arriba) y el metodo de encripcion. Al aceptar el programa no preguntara el password que queremos para esta unidad y la creara. Si todo va bien esta se debera agregar a la lista del primer cuadro que aparece al entrar al programa.
Tener en cuenta: el programa tiene muchas opciones utiles tales como cerrado automatico luego de un tiempo, cerrado con tecla rapida, numero de letras de unidad para reservarle al programa, un password general y cosas asi. Cuando en el dos ecribimos algo asi como F: y esta es referencia a una unidad diskreet cerrada, nos preguntara el password, y si esta bien la abrira. Este programa creo que realmente vale la pena para los que no tienen windows 95 (que suerte!) y pueden darse el lujo de usar DOS. Si quieren conseguir este programa o saber mas, mailmeenme que todo puede ser.

PGP:

El PGP es una utilidad que esta presente tanto para Windows como para Linux, yo solo puedo explicar el funcionamiento de la de windows dado que con el linux no llegue hasta esa parte, si alguien quiere escribir un texto informativo o me quiere ayudar a aprender sobre el PGP en linux , yo estoy dispuesto a aprender y escribir, o republicar su texto en el sitio de Ezkracho.
La instalacion del PGP es sencilla y una vez instalado se nos agregara un driver nuevo, que podremos ver en el icono de sistema del panel de control, y un nuevo menu para el boton derecho del mouse que aparecera en todos lados como una plaga: "PGP", dentro del cual tenemos cuatro o cinco opciones depende sobre que hagamos click.
Antes de encriptar o desencriptar algo debemos crear nuestra llave personal con nuestra frase personal; con este programa no se utiliza una palabra como password, se utiliza una frase entera que a su vez utiliza datos recolectados al azar por el movimiento del mouse o por presionar teclas. Esto incrementa MUY notablemente el nivel de seguridad de este sistema haciendolo 99,999% impenetrable.
Pasos para generar una llave nueva:
Primero hay que ejecutar el programa PGP Keys, seleccionamos el primer icono de la barra de herramientas o tocamos control+N para que comencemos a crear una llave nueva, y como es windows, con un asistente. Completamos los campos de nombre e e-mail, recuerda que este programa esta hecho para proteger e-mails especificamente, por eso es lo del mail; luego pregunrta el largo de la llave, informandonos de que mientra mas largo sera mejor pero al mismo tiempo sera mas lento, con la de 2048 bits que viene por defecto es mas que suficiente; luego nos pregunta si queremos que despues de un tiempo este keypar sea inservible para encriptar o enviar mails pero si servira para desencriptar y verificar, esto es mas trabajoso dado que en algun momento va a haber que crear una nueva, no se ustedes pero yo soy vago y no quiero tener que pensar una frase nueva y acordarmela cada semana teniendo que acordarme todas las anteriores, por eso elijo que nunca expire; luego es el momento de ingresar la frase magica, que debe ser de mas de 8 caracteres y contener no caracteres no-alfabeticos (que copia barata del mensaje ¿no?), lo cual significa que hay que meter algunos numeritos, algunos puntos, comas o chirimbolitos. Tener en cuenta el indicador de sguridad, si, esa barrita que se va llenando cada vez que insertamos un nuevo caracter, esta deberia estar llena para considerar tu frase como exelente; luego, a menos que no sea el primer par que esten haciendo, le pedira que ingresen datos al azar, osea, muevan el mouse como locos por toda la pantalla y presionen un par de teclas del teclado hasta llenar la barrita; si seguistes estos pasos deberias tener un nuevo keypar, ahora estas listo para encriptar.
Tene en cuenta que utilizaras la misma llave para todos las cosas que encriptes, por eso, deberias crear dos o tres llaves, pero no olvides la frase de ninguna como suelo hacer yo.

La primera opcion del menu PGP de todas se explica a si misma, es Encrypt. Cuando selecciona se abre un cuadro donde hay una lista con las llaves que poseemos, aqui elegimos una creada por nosotros y la arrastramos hacia le cuadro de abajo. Tabien abajo a la izquierda figuran tres opciones de las cuales nos interesa la tercera: "wipe original" lo cual significa que despues de encriptar el archivo lo borrara de la forma wipe, lo que significa que sobreescribira el archivo con basura y lo eliminara para que en el disco duro no quede nada de nada del original. Cuando elegimos OK el programa hace lo suyo y genera un archivo con el mismo nombre pero de extension pgp. Ese es el archivo encriptado.
Al hacer click derecho sobre un .pgp en el menu PGP aparece la opcion "Decrypt & Verify", o simplemente haciendo doble click sobre el archivo. Ahora nos aparecera un cartel que nos dice con que llaves publicas fue creado el archivo y nos pide la rase de esa llave para desencriptarlo; el resto es sabido.
La cuarta opcion del menu PGP es "WIPE" que sirve para eliminar un archivo, que no es lo mismo que borrarlo y mucho menos que mandarlo a la estupida papelera de windows. Lo que hace es sobreescribir el archivo antes de borrarlo, asi en el disco la informacion no sigue grabada. Esto se creo dado que cuando uno borra un archivo de forma normal lo que se hace es informarle al sistma que el lugar que ocupaba ese archivo esta disponible, pero la informacion sigue escrita hasta que otro archivo neceste el espacio y se escriba en ese lugar.
El resto de las opciones tienen que ver con enviar mails encriptados, todavia no tocare el tema, tal vez en textos posteriores.

Ahora a la otra opcion que nos da el PGP, hacer PGP disks.
Un PGP disk es un archivo encriptado que se guarda en el disco rigido cuya informacion esta encriptada. La diferencia entre esto y encriptar un archivo es que este archivito se utiliza como si fuera otra unidad igual que con el Norton Diskreet pero para windows. 
Para hacer uno nuevo ejecutamos el programa PGP Disk y elegimos New. Dentro del WiZZarD elegimos la ubicacion del archivo que sera luego una unidad su tamaño y la letra logica que sera utilizada para referirse a este (tener en cuenta que sera un archivo bastante grande, recordar que sera una unidad y contendra muchos archivos dentro, si la hacemos de 10 megas no tendremos mas de 10 megas para meter), luego se le pone una frase, NO se usara una llave publica, y luego la random data, osea los datos al azar. En este punto el programa procesa para crear la unidad y cuando hacemos click en siguiente la monta. Al finalizar se abre el cuadro de dialogo de windows para formatear y formateamos la nueva unidad, al terminar se abrira el explorador de windows en la nueva unidad.
Como ya debes imaginar para este entonces esta unidad formateada puede ser tratada como cualquier disco rigido, podras copiar archivos, borrarlos, moverlos, renombrarlos, ejecutar programas etc.
Para poder usar un PGP disk hay que montarlo primero, es aqui cuando se preguntara la frase magica, y permanecera disponible hasta que la desmontemos o se desmonte sola. Para desmontarla hay que elegir la opcion unmount desde el PGP disk, tambien podemos configurar una tecla rapida dentro del menu preferencias para que al tocar esa conbinacion de teclas se desmonte la unidad asi no tenemos que ir a ningun lado. La otra opcion que esta en este menu es la de que luego de cierto periodo de inoperacion se desmonte automaticamente.
Para borrar un PGP disk hay que eliminar el archivo que lo contiene y listo.


Lo que esta indicado aqui arriba es de lo mas sencillo del mundo y si no puedes lograrlo simplemente no deberias utilizar una computadora.
Toda la informacion escrita es un resumen de las ayudas de los respectivos programas, estos tienen miles de utilidades y parametros que puedes ver escribiendo ARJ -? PKZIP /? o rar /? en el Winzip y en el WinRar toca F1, en el PGP tenes documentacion en formato de Acrobat y en el Diskreet tenes la opcion Help.
Si crees que esto es muy lamer para ti y que no te alcanza la encriptacion brindada pro estos sistemas preguntate ¿vale la pena mezclar tanto este archivo? Si tu respuesta es SI debes leer lo siguiente:

Sacandole el jugo a la encriptacion:
Cuando es demasiado importante la informacion contenida en el archivo yo recomiendo hacer cosas como RARear el archivo, renombrarlo a otra extencion ARJearlo y luego de renombrarlo ZIPearlo, todas las veces con un password distinto y de variados caracteres. Las posibilidades son infinitas pero recuerda que cuando tengas que recuperarlo deberas saber todos los passwords que usaste y pasar por todos los procesos  otra vez. Un tip: el archivo de etension RAR es el que mas tarda en crackearse, le sigue el ARJ y el mas rapido de joder es el ZIP. Pero si uno ARJea varios archivos y el que quiere crackearlos tiene UNO de ellos puede saber el password en menos de una milesima de segundo con los conocimientos apropiados.

Si tienes alguna pregunta o algun comentario, puedes contactarme en GiBa@lacasilla.com.ar.
Visita el sitio de Ezkracho en www.ezkracho.com.ar y compra nuestro CD-ROM.

Saludos, GiBa.