Protege tus datos con Truecrypt

TrueCrypt es un software de código libre y gratuito para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish o una combinación de los mismos.

Con Truecrypt podremos por ejemplo encriptar toda una particion del disco duro, una llave USB o guardar los datos en un fichero oculto y cifrado que podra ser leido como si fuera una particion mas de nuestro sistema de ficheros. La encriptacion es automatica, en tiempo real (on-the-fly) y se realiza de manera transparente al usuario.

Truecrypt es software libre y se encuentra disponible para Windows Vista/XP, Mac OS X y Linux.

INSTALACION:

Primero nos descargamos el .tar.gz que contiene el programa y lo descomprimimos. Contiene un .deb que instalamos

haciendo doble click.

Truecrypt

Alternativamente para instalarlo también podemos ejecutar:

# apt-get install truecrypt

una vez que lo tenemos instalado, tenemos que crear el fichero que almacenara el sistema virtual de ficheros

que vamos a usar para encriptar nuestros datos. Por ejemplo en este caso voy a crear un fichero de 2 GB que luego utilizare como folder para almacenar mis documentos privados.

Para crear el fichero ejecutamos:

$ truecrypt -c

Aqui el ejemplo de session:

$ /media/hda1# truecrypt -c

Seleccionamos como tipo 1) Normal

Volume type:

1) Normal

2) Hidden

Select [1]: 1

Ahora le indicamos el nombre que queremos para el fichero. Por ejemplo yo lo he llamado “pc.tc”

Enter file or device path for new volume: pc.tc

Elegimos el sistema de ficheros. Yo elegi 1) FAT.

Filesystem:

1) FAT

2) None

Select [1]: 1

Introducimos el tamaño que queremos para el folder raiz (sistema de ficheros) que almacenara el contenido. Pon lo que quieras. Yo elegi 2 Gigabites (2G) puedes especificar un tamaño tambien en Kilobytes (1024 Kb p.ej) o Megabytes (50 M). Si vas a guardar mucha informacion, elige G (Gigabytes)

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 2G

Como algoritmo de Hash. Pulsa intro para seleccionar el de defecto.

Hash algorithm:

1) RIPEMD-160

2) SHA-1

3) Whirlpool

Select [1]:

Como algoritmo de encriptacion. Pulsa intro para seleccionar el de defecto.

Encryption algorithm:

1) AES

2) Blowfish

3) CAST5

4) Serpent

5) Triple DES

6) Twofish

7) AES-Twofish

8 ) AES-Twofish-Serpent

9) Serpent-AES

10) Serpent-Twofish-AES

11) Twofish-Serpent

Select [1]:

Ahora escribe la contraseña (y no la olvides) pues la necesitaras cada vez que quieras acceder

al contenido de este fichero tras montarlo.

Enter password for new volume 'pc.tc':

Re-enter password:

Te pide una ruta para un Keyfile. no vamos a usar. Asi que pulsa intro.

Enter keyfile path [none]:

TrueCrypt will now collect random data.

Te pregunta si dispones de un raton conectado a tu Pc. respondele que si (con y)

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: y

Ahora mueve el raton por la pantalla para que capte algunos datos aleatoriamente. Cuando

llegue al 100% habra terminado.

Please move the mouse randomly until the required amount of data is captured...

Mouse data captured: 100%

Comienza a crearse el fichero. Como lo cree de 2 Gigas, cuando alcanza ese tamaño muestra el

siguiente mensaje.

Done: 2048.00 MB Speed: 10.68 MB/s Left: 0:00:00

Volume created.

Perfecto, ya tenemos el fichero creado, vamos a crear un directorio y montarlo en el para poder

acceder.

Creamos como root por ejemplo la carpeta /media/tc

# mkdir /media/tc

Ahora desde la ruta donde esta el fichero pc.tc ejecutamos el comando:

$ truecrypt -u pc.tc /media/tc

Te pide la contraseña, pon la que indicaste en el paso anterior.

Perfecto, se nos crea un icono en el escritorio y podemos acceder a ese sistema de ficheros encriptado como si fuera una carpeta mas de nuestro sistema operativo. Puedes crear o mover nuevos ficheros a esa unidad. Cuando la desmontemos estaran encriptados.

Para desmontar la unidad

$ truecrypt -d

y con esto queda protegida y oculta. Cada vez que quieras acceder a ella tendras que introducir el comando de montaje:

$ truecrypt -u pc.tc /media/tc

Ah por cierto no borres el fichero pc.tc (o el que hayas creado) te cargarias todos los ficheros

o carpetas que hayas creado virtualmente en su interior como sistema de ficheros.

La principal utilidad de Truecrypt es montar llaves usb, el paso seria identico pero formateando y creando el sistema de ficheros en la llave usb. Asi podrias tener un sistema protegido y portable.