Protege tus datos con Truecrypt
TrueCrypt es un software de código libre y gratuito para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish o una combinación de los mismos.
Con Truecrypt podremos por ejemplo encriptar toda una particion del disco duro, una llave USB o guardar los datos en un fichero oculto y cifrado que podra ser leido como si fuera una particion mas de nuestro sistema de ficheros. La encriptacion es automatica, en tiempo real (on-the-fly) y se realiza de manera transparente al usuario.
Truecrypt es software libre y se encuentra disponible para Windows Vista/XP, Mac OS X y Linux.
INSTALACION:
Primero nos descargamos el .tar.gz que contiene el programa y lo descomprimimos. Contiene un .deb que instalamos
haciendo doble click.
Alternativamente para instalarlo también podemos ejecutar:
# apt-get install truecrypt
una vez que lo tenemos instalado, tenemos que crear el fichero que almacenara el sistema virtual de ficheros
que vamos a usar para encriptar nuestros datos. Por ejemplo en este caso voy a crear un fichero de 2 GB que luego utilizare como folder para almacenar mis documentos privados.
Para crear el fichero ejecutamos:
$ truecrypt -c
Aqui el ejemplo de session:
$ /media/hda1# truecrypt -c
Seleccionamos como tipo 1) Normal
Volume type:
1) Normal
2) Hidden
Select [1]: 1
Ahora le indicamos el nombre que queremos para el fichero. Por ejemplo yo lo he llamado “pc.tc”
Enter file or device path for new volume: pc.tc
Elegimos el sistema de ficheros. Yo elegi 1) FAT.
Filesystem:
1) FAT
2) None
Select [1]: 1
Introducimos el tamaño que queremos para el folder raiz (sistema de ficheros) que almacenara el contenido. Pon lo que quieras. Yo elegi 2 Gigabites (2G) puedes especificar un tamaño tambien en Kilobytes (1024 Kb p.ej) o Megabytes (50 M). Si vas a guardar mucha informacion, elige G (Gigabytes)
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 2G
Como algoritmo de Hash. Pulsa intro para seleccionar el de defecto.
Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]:
Como algoritmo de encriptacion. Pulsa intro para seleccionar el de defecto.
Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8 ) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]:
Ahora escribe la contraseña (y no la olvides) pues la necesitaras cada vez que quieras acceder
al contenido de este fichero tras montarlo.
Enter password for new volume 'pc.tc':
Re-enter password:
Te pide una ruta para un Keyfile. no vamos a usar. Asi que pulsa intro.
Enter keyfile path [none]:
TrueCrypt will now collect random data.
Te pregunta si dispones de un raton conectado a tu Pc. respondele que si (con y)
Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: y
Ahora mueve el raton por la pantalla para que capte algunos datos aleatoriamente. Cuando
llegue al 100% habra terminado.
Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%
Comienza a crearse el fichero. Como lo cree de 2 Gigas, cuando alcanza ese tamaño muestra el
siguiente mensaje.
Done: 2048.00 MB Speed: 10.68 MB/s Left: 0:00:00
Volume created.
Perfecto, ya tenemos el fichero creado, vamos a crear un directorio y montarlo en el para poder
acceder.
Creamos como root por ejemplo la carpeta /media/tc
# mkdir /media/tc
Ahora desde la ruta donde esta el fichero pc.tc ejecutamos el comando:
$ truecrypt -u pc.tc /media/tc
Te pide la contraseña, pon la que indicaste en el paso anterior.
Perfecto, se nos crea un icono en el escritorio y podemos acceder a ese sistema de ficheros encriptado como si fuera una carpeta mas de nuestro sistema operativo. Puedes crear o mover nuevos ficheros a esa unidad. Cuando la desmontemos estaran encriptados.
Para desmontar la unidad
$ truecrypt -d
y con esto queda protegida y oculta. Cada vez que quieras acceder a ella tendras que introducir el comando de montaje:
$ truecrypt -u pc.tc /media/tc
Ah por cierto no borres el fichero pc.tc (o el que hayas creado) te cargarias todos los ficheros
o carpetas que hayas creado virtualmente en su interior como sistema de ficheros.
La principal utilidad de Truecrypt es montar llaves usb, el paso seria identico pero formateando y creando el sistema de ficheros en la llave usb. Asi podrias tener un sistema protegido y portable.