Protege tus datos con Truecrypt

TrueCrypt es un software de código libre y gratuito para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish o una combinación de los mismos.


Con Truecrypt podremos por ejemplo encriptar toda una particion del disco duro, una llave USB o guardar los datos en un fichero oculto y cifrado que podra ser leido como si fuera una particion mas de nuestro sistema de ficheros. La encriptacion es automatica, en tiempo real (on-the-fly) y se realiza de manera transparente al usuario.


Truecrypt es software libre y se encuentra disponible para Windows Vista/XP, Mac OS X y Linux.


INSTALACION:

Primero nos descargamos el .tar.gz que contiene el programa y lo descomprimimos. Contiene un .deb que instalamos

haciendo doble click.

Truecrypt



Alternativamente para instalarlo también podemos ejecutar:


# apt-get install truecrypt



una vez que lo tenemos instalado, tenemos que crear el fichero que almacenara el sistema virtual de ficheros

que vamos a usar para encriptar nuestros datos. Por ejemplo en este caso voy a crear un fichero de 2 GB que luego utilizare como folder para almacenar mis documentos privados.


Para crear el fichero ejecutamos:


$ truecrypt -c



Aqui el ejemplo de session:


$ /media/hda1# truecrypt -c



Seleccionamos como tipo 1) Normal


Volume type:

1) Normal

2) Hidden

Select [1]: 1


Ahora le indicamos el nombre que queremos para el fichero. Por ejemplo yo lo he llamado “pc.tc”


Enter file or device path for new volume: pc.tc


Elegimos el sistema de ficheros. Yo elegi 1) FAT.


Filesystem:

1) FAT

2) None

Select [1]: 1



Introducimos el tamaño que queremos para el folder raiz (sistema de ficheros) que almacenara el contenido. Pon lo que quieras. Yo elegi 2 Gigabites (2G) puedes especificar un tamaño tambien en Kilobytes (1024 Kb p.ej) o Megabytes (50 M). Si vas a guardar mucha informacion, elige G (Gigabytes)


Enter volume size (bytes - size/sizeK/sizeM/sizeG): 2G



Como algoritmo de Hash. Pulsa intro para seleccionar el de defecto.


Hash algorithm:

1) RIPEMD-160

2) SHA-1

3) Whirlpool

Select [1]:


Como algoritmo de encriptacion. Pulsa intro para seleccionar el de defecto.


Encryption algorithm:

1) AES

2) Blowfish

3) CAST5

4) Serpent

5) Triple DES

6) Twofish

7) AES-Twofish

8 ) AES-Twofish-Serpent

9) Serpent-AES

10) Serpent-Twofish-AES

11) Twofish-Serpent

Select [1]:



Ahora escribe la contraseña (y no la olvides) pues la necesitaras cada vez que quieras acceder

al contenido de este fichero tras montarlo.


Enter password for new volume 'pc.tc':

Re-enter password:



Te pide una ruta para un Keyfile. no vamos a usar. Asi que pulsa intro.


Enter keyfile path [none]:


TrueCrypt will now collect random data.



Te pregunta si dispones de un raton conectado a tu Pc. respondele que si (con y)


Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: y


Ahora mueve el raton por la pantalla para que capte algunos datos aleatoriamente. Cuando

llegue al 100% habra terminado.


Please move the mouse randomly until the required amount of data is captured...

Mouse data captured: 100%


Comienza a crearse el fichero. Como lo cree de 2 Gigas, cuando alcanza ese tamaño muestra el

siguiente mensaje.


Done: 2048.00 MB Speed: 10.68 MB/s Left: 0:00:00

Volume created.


Perfecto, ya tenemos el fichero creado, vamos a crear un directorio y montarlo en el para poder

acceder.


Creamos como root por ejemplo la carpeta /media/tc


# mkdir /media/tc


Ahora desde la ruta donde esta el fichero pc.tc ejecutamos el comando:


$ truecrypt -u pc.tc /media/tc


Te pide la contraseña, pon la que indicaste en el paso anterior.


Perfecto, se nos crea un icono en el escritorio y podemos acceder a ese sistema de ficheros encriptado como si fuera una carpeta mas de nuestro sistema operativo. Puedes crear o mover nuevos ficheros a esa unidad. Cuando la desmontemos estaran encriptados.


Para desmontar la unidad


$ truecrypt -d

y con esto queda protegida y oculta. Cada vez que quieras acceder a ella tendras que introducir el comando de montaje:


$ truecrypt -u pc.tc /media/tc


Ah por cierto no borres el fichero pc.tc (o el que hayas creado) te cargarias todos los ficheros

o carpetas que hayas creado virtualmente en su interior como sistema de ficheros.


La principal utilidad de Truecrypt es montar llaves usb, el paso seria identico pero formateando y creando el sistema de ficheros en la llave usb. Asi podrias tener un sistema protegido y portable.