Protege tus datos con Truecrypt

publicado a la‎(s)‎ 13 oct. 2015 10:02 por Juan Jose Ramirez Lama

TrueCrypt es un software de código libre y gratuito para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AESBlowfishCAST5SerpentTriple DES, y Twofish o una combinación de los mismos.


Con Truecrypt podremos por ejemplo encriptar toda una particion del disco duro, una llave USB o guardar los datos en un fichero oculto y cifrado que podra ser leido como si fuera una particion mas de nuestro sistema de ficheros. La encriptacion es automatica, en tiempo real (on-the-fly) y se realiza de manera transparente al usuario.


Truecrypt es software libre y se encuentra disponible para Windows Vista/XP, Mac OS X y Linux.


INSTALACION:

Primero nos descargamos el .tar.gz que contiene el programa y lo descomprimimos. Contiene un .deb que instalamos
haciendo doble click.

Truecrypt



Alternativamente para instalarlo también podemos ejecutar:

# apt-get install truecrypt


una vez que lo tenemos instalado, tenemos que crear el fichero que almacenara el sistema virtual de ficheros
que vamos a usar para encriptar nuestros datos. Por ejemplo en este caso voy a crear un fichero de 2 GB que luego utilizare como folder para almacenar mis documentos privados.

Para crear el fichero ejecutamos:

$ truecrypt -c


Aqui el ejemplo de session:

$ /media/hda1# truecrypt -c


Seleccionamos como tipo 1) Normal

Volume type:
1) Normal
2) Hidden
Select [1]: 1

Ahora le indicamos el nombre que queremos para el fichero. Por ejemplo yo lo he llamado “pc.tc”

Enter file or device path for new volume: pc.tc

Elegimos el sistema de ficheros. Yo elegi 1) FAT.

Filesystem:
1) FAT
2) None
Select [1]: 1


Introducimos el tamaño que queremos para el folder raiz (sistema de ficheros) que almacenara el contenido. Pon lo que quieras. Yo elegi 2 Gigabites (2G) puedes especificar un tamaño tambien en Kilobytes (1024 Kb p.ej) o Megabytes (50 M). Si vas a guardar mucha informacion, elige G (Gigabytes)

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 2G


Como algoritmo de Hash. Pulsa intro para seleccionar el de defecto.

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]:

Como algoritmo de encriptacion. Pulsa intro para seleccionar el de defecto.

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8 ) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]:


Ahora escribe la contraseña (y no la olvides) pues la necesitaras cada vez que quieras acceder
al contenido de este fichero tras montarlo.

Enter password for new volume 'pc.tc':
Re-enter password:


Te pide una ruta para un Keyfile. no vamos a usar. Asi que pulsa intro.

Enter keyfile path [none]:

TrueCrypt will now collect random data.


Te pregunta si dispones de un raton conectado a tu Pc. respondele que si (con y)

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: y

Ahora mueve el raton por la pantalla para que capte algunos datos aleatoriamente. Cuando
llegue al 100% habra terminado.

Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%

Comienza a crearse el fichero. Como lo cree de 2 Gigas, cuando alcanza ese tamaño muestra el
siguiente mensaje.

Done: 2048.00 MB Speed: 10.68 MB/s Left: 0:00:00
Volume created.

Perfecto, ya tenemos el fichero creado, vamos a crear un directorio y montarlo en el para poder
acceder.

Creamos como root por ejemplo la carpeta /media/tc

# mkdir /media/tc

Ahora desde la ruta donde esta el fichero pc.tc ejecutamos el comando:

$ truecrypt -u pc.tc /media/tc

Te pide la contraseña, pon la que indicaste en el paso anterior.

Perfecto, se nos crea un icono en el escritorio y podemos acceder a ese sistema de ficheros encriptado como si fuera una carpeta mas de nuestro sistema operativo. Puedes crear o mover nuevos ficheros a esa unidad. Cuando la desmontemos estaran encriptados.

Para desmontar la unidad

$ truecrypt -d
y con esto queda protegida y oculta. Cada vez que quieras acceder a ella tendras que introducir el comando de montaje:

$ truecrypt -u pc.tc /media/tc

Ah por cierto no borres el fichero pc.tc (o el que hayas creado) te cargarias todos los ficheros
o carpetas que hayas creado virtualmente en su interior como sistema de ficheros.

La principal utilidad de Truecrypt es montar llaves usb, el paso seria identico pero formateando y creando el sistema de ficheros en la llave usb. Asi podrias tener un sistema protegido y portable.
Comments