En éste ambiente de trabajo en el que me rodeo, simpre les he comentado a mis clientes que… cuando son archivos exageradamente comprometedores o muy secretos es necesario realizar un cifrado de ésto, ya que me he topado con muchos que desde una red inhalambrica permiten el acceso sin problema alguno y además con todos los pribilegios, no se porque alguien ya le metió mano a su equipo o por no saber compartir sus archivos…
Esta herramienta que les comparto aparte de no permitir éste tipo de acceso, en caso de pérdida o de robo del equipo será imposible acceder a los archivos desde cualquier metodo de cifrado.
Comencemos…
TrueCrypt es un sistema de codificación de datos en tiempo real. El programa codifica y decodifica automáticamente los datos que extraigas o grabes en una unidad virtual como si fuera un disco duro más. Los datos que hayan sido guardados en la unidad cifrada no se puedan leer sin la contraseña o clave de cifrado correspondiente, además, permite crear un volumen oculto para aumentar privacidad, si metes una clave aparecerá el volumen cifrado normal, pero si metes la del volumen oculto, aparecerá la del oculto.
Lo primero que tenemos que hacer TrueCrypt de su web oficial, el programa es gratuito.
Es compatible en Windows, GNU/Linux y Mac OS X, en todos ellos con la misma interfaz gráfica por tanto no tendremos problema en acostumbrarnos.
Instalación
Voy a poner los pasos para instalarlo en Windows y en GNU/Linux.
Instalación en Windows:
Ejecutamos el fichero, y seguimos las instrucciones.
Aquí tenemos dos opciones, instalarlo en el ordenador, o extraerlo de forma portable para llevarlo en el pendrive y no depender siempre de un ordenador, así podrás llevar el volumen en el pendrive y extraerlo desde ahí.
Seguimos el asistente y lo instalamos.
Instalación en GNU/Linux:
Nos bajamos la versión “Standard”, descomprimos el fichero (Clic derecho extraer aquí) y a continuación escribimos en consola:
cd ruta_archivo_truecrypt
sh nombre_archivos_truecrypt
Seguimos el asistente y ya estará instalado, es muy sencillo.
Creación del Volumen Oculto
Arrancamos TrueCrypt y vemos la pantalla principal.
Vamos a crear un volumen cifrado, dónde meteremos nuestros datos, pero dentro de él crearemos uno OCULTO, os explico en qué consiste esto.
- Volumen normal: para acceder tendrás que meter la contraseña, por ejemplo 112233, entonces en Windows se montará un nuevo disco duro (más adelante pondremos la capacidad, sistema de archivos etc), si metes la clave mal, no lo abrirán.
- Volumen oculto: para acceder tendrás que meter otra clave que hayas puesto anteriormente, por ejemplo 11223344 y se montará SÓLO, el volumen oculto
¿Para qué sirve el volumen oculto? Para guardar los archivos más importantes que tengamos, claves de banco, claves de correos electrónicos, documentos que si caen en manos ajenas tendremos problemas.
¿Por qué no guardar esto en el volumen normal si está cifrado? La respuesta es fácil, imaginemos que eres un alto ejecutivo, y la empresa rival quiere robarte los datos por la fuerza, ellos saben que tienes un volumen con clave, y por la fuerza (con armas) intentan que les des la clave, efectivamente lo consiguen, tú les das la clave del volumen normal, y tendrán acceso a los datos que tienes ahí, pero la del volumen oculto no, y ellos no pueden saber de ninguna manera si hay un volumen oculto o no.
La única pega: imaginemos que el volumen normal es de 50Mb, y el oculto de 25Mb, si tú llenas 26Mb de datos o más en el volumen normal, te estás cargando los datos del volumen oculto (ya sean archivos o espacio en blanco si no lo has llenado por completo), así que cuidado, dejad margen.
Interesante, ¿verdad? Sigamos…
Crearemos un volumen normal con uno oculto dentro, hay muchas más opciones de cifrado, por ejemplo, crear un volumen con un pendrive entero, de manera que al abrirlo con truecrypt te pedirá la clave, también tenemos otra opción de hacerlo con el disco duro de Windows (no lo recomiendo ya que te puedes cargar el Windows si la cosa sale mal, aparte de que tardaría una eternidad en cifrar todos los archivos).
Pinchamos en la primera opción, crearemos un archivo virtual encriptado, las otras opciones son las que he comentado anteriormente.
Ahora seleccionamos HIDDEN TRUECRYPT VOLUME, crearemos el volumen normal y dentro el oculto como he dicho antes.
Seleccionamos NORMAL MODE, para crear el volumen normal y más tarde, dentro de él el oculto, seguimos el asistente
Guardamos el archivo donde queramos y le damos un nombre, pinchamos en guardar.
Ahora vamos a crear el volumen normal
Aquí tenemos los diferentes tipos de cifrado, si pinchamos en benchmark, veremos la velocidad de transferencia con los cifrados que tenemos, cuanto mayor sea el cifrado, más tardará, pero si lo pasamos a un pendrive, podemos poner el tipo de cifrado más seguro ya que la velocidad de transferencia de un USB es baja, eso sí, con los futuros USB 3.0 ya sí que se notará.
Al ser el volumen normal, con un AES es suficiente, cuanto más seguro es el cifrado más tardará, luego el volumen oculto (el verdaderamente importante) pondremos un cifrado mucho más robusta.
El tipo de algoritmo podemos dejar el predeterminado o pones el de la siguiente captura.
Aquí vemos el tamaño que queremos dar al volumen normal (debe ser siempre mayor que el volumen oculto), seleccionamos lo que queramos y damos a next.
Ahora ponemos la clave que queremos para el volumen cifrado, si ponemos una clave de menos de 20 caracteres nos avisará que TrueCrypt se puede descifrar por fuerza bruta y que es recomendable aumentar el tamaño y complejidad de la clave (como es el volumen normal no hace falta que pongamos una clave “muy buena”)
Seguimos el asistente
Ahora comenzaremos a configurar el volumen OCULTO, mismos pasos que el anterior.
Aquí ponemos una buena encriptación.
Aquí un tamaño (siempre tiene que ser igual o menos que el volumen normal)
Ya que es el volumen oculto y por tanto el más importante, ponemos una buena contraseña, cuantos más dígitos y caracteres raros mejor, pinchamos en sí, ya que pide que al menos la clave sea de 20 dígitos (totalmente segura.
Ponemos el sistema de archivos a utilizar (recomiendo NTFS), y damos formato.
Una vez terminado el formato (cuanto más espacio hallamos reservado más tardará, pero en general, tarda muy poco), damos a aceptar.
Una vez hayamos terminado todo pinchamos en EXIT.
Ahora montaremos los volúmenes, tanto el normal como el oculto, y veréis lo fácil que es guardar nuestros archivos más preciados en un lugar completamente seguro.
Ejecución del volumen cifrado normal o el volumen cifrado oculto
Ahora vamos a ejecutar el volumen cifrado que hemos creado anteriormente, para ello abrimos TrueCrypt, en la pantalla principal, pinchamos en SELECT FILE para seleccionar el fichero que tenemos cifrado, si le damos a SELECT DEVICE montaremos unidades cifradas (las que hemos hablado anteriormente, pendrives, discos duros etc)
Ahora nos pedirá la clave, tal y como vemos en la imagen.
Si metemos la clave del volumen cifrado normal, se montará dicho volumen, fijaos que en Type pone Normal, y el tamaño es de 50Mb (lo que hemos puesto antes). Una vez montado pasamos archivos, leemos archivos etc, para desmontarlo correctamente, le damos a DISMOUNT tal y cómo viene en la imagen.
Y por último si metemos la clave del volumen cifrado oculto (Hidden) se montará ese volumen, en la imagen vemos que ocupa 25mb, tal y como pusimos anteriormente. Una vez que hemos actuado con él y lo queremos cerrar, le damos a DISMOUNT y habremos terminado.
Este programa a parte de las funciones que he descrito tiene muchas otras como por ejemplo cambiar las claves una vez puestas etc, pero para empezar a utilizar este programa, con lo que he explicado es suficiente y espero que lo hayáis entendido bien.
Cifrado de unidades extraíbles, pendrives, USB
Ha llegado la hora de aprender a cifrar unidades USB enteras para proteger nuestros datos más valiosos y sobre todo, privados.
Nos vamos al menú principal y seleccionamos CREATE NEW VOLUME y elegimos la segunda opción:
A continuación, elegimos la unidad extraíble (la partición que tenemos):
Ahora seleccionamos crear volumen cifrado y formatearlo, esto borrará todos los archivos del dispositivo, es la opción más rápida ya que la otra opción cifra los archivos que ya están en el propio dispositivo USB.
Ahora elegimos el tipo de cifrado y el sistema de archivos tal y como hicimos con los volúmenes normales, si tenéis dudas mirad en el manual de los volúmenes independientes ya que es exactamente lo mismo.
Una vez que termine el proceso de formateado y creación del dispositivo cifrado nos saldrá el siguiente mensaje:
En resumen quiere decir que si la unidad del dispositivo está asignada no se podrá usar, de todas formas, cuando insertamos el pendrive en Windows no lo reconocerá y nos saldrá el siguiente mensaje:
Pinchamos en cancelar y a continuación abrimos TrueCrypt, pinchamos en Select Device y nos saldrá lo siguiente:
Pinchamos en la partición que hemos cifrado, y a continuación pinchamos en MOUNT y metemos la clave:
Cifrado del Sistema Operativo
Truecrypt nos permite cifrar una unidad completa, e incluso la unidad dónde tenemos instalado el sistema operativo sin la necesidad de formatear esta.
Para cifrar un volumen completo abriremos el programa y en el menú de la parte superior seleccionaremos la pestaña “system” y a continuación haremos click sobre “Encrypt system partition”
A continuación comenzará el asistente de cifrado. En primer lugar nos preguntará si queremos crear una unidad normal cifrada o una unidad oculta y cifrada. Seleccionaremos la opción de cifrar la unidad de forma normal, sin ocultarla.
El programa nos preguntará si queremos aplicar el cifrado a la partición de Windows o a todo el disco duro que tiene instalado el sistema operativo. En nuestro caso vamos a cifrar todo el disco duro. Para ello, seleccionamos la opción “encrypt the whole drive”.
A continuación nos preguntará si queremos cifrar las particiones ocultas del sistema. Esto es recomendable no hacerlo ya que en muchas ocasiones el sistema operativo depende de ellas para arrancar y realizar determinadas acciones. Seleccionaremos que no queremos cifrar las particiones ocultas del sistema.
Debemos seleccionar ahora el número de sistemas operativos disponibles en nuestro equipo. En nuestro caso sólo tenemos instalado Windows 7, pero si disponemos de otros sistemas operativos como Linux o MAC instalados a la vez tendremos que marcar la opción de multiboot.
A continuación nos aparecerán las opciones de cifrado para elegir el algoritmo con el que vamos a cifrar nuestro dispositivo. El programa dispone de varios algoritmos para elegir. En nuestro caso vamos a cifrar el volumen con las opciones que vienen marcadas por defecto.
Ahora el asistente nos pedirá que introduzcamos una contraseña de cifrado la cual deberemos utilizar para descifrar el sistema operativo a la hora de arrancarlo. Debemos introducir una contraseña segura para obtener una mayor seguridad.
Al pulsar sobre “next” nos aparecerá la clave de cifrado que se va a utilizar obtenida de forma totalmente aleatoria. Cuanto más movamos el ratón durante el proceso más aleatoria será. Veremos que cuando movemos el ratón varía la clave. Tras dar un par de vueltas por la pantalla podemos hacer click sobre “next” para continuar.
Nos aparecerá una ventana de confirmación de la clave. Pulsamos sobre next para continuar.
A continuación nos pedirá un directorio para crear un disco de recuperación para poder acceder al sistema en caso de que ocurra algún error. Seleccionamos el directorio dónde queremos crearlo y pulsamos sobre next.
Una vez grabado el disco de recuperación el programa lo comprobará para ver que está correcto.
Ahora el programa nos preguntará por el método de eliminación de archivos que queremos. Esto significa que cuando eliminamos un archivo sea imposible (o muy difícil) la recuperación de dicho archivo mediante técnicas forenses. Seleccionamos el método de eliminación que queramos disponible desde desactivada hasta una eliminación de 35 pasos.
A continuación el programa va a realizar un test con nuestra unidad para comprobar que se puede cifrar sin problemas. Hacemos click sobre el botón “test” que nos aparece.
El programa nos pedirá reiniciar el equipo. Lo reiniciamos para que realice los test correspondientes. Durante el arranque del ordenador, antes de comenzar la carga de Windows nos aparecerá una ventana dónde nos pedirá una contraseña para desbloquear el sistema.
Una vez introducimos la contraseña del Truecrypt el sistema operativo arrancará. Si no ha ocurrido ningún error podremos pasar a cifrar de forma definitiva el disco. Para ello hacemos click sobre el botón “Encrypt” para comenzar el cifrado.
Aparecerá una ventana con el proceso del cifrado. Dicho proceso va a llevar un buen rato dependiendo de la cantidad de archivos existentes en el disco.
Tras una larga espera el proceso de cifrado finalizará y tendremos nuestra unidad cifrada.
A partir de ahora, al encender el ordenador nos preguntará por la contraseña que establecimos durante el proceso de cifrado. También la unidad queda cifrada ante otros sistemas operativos. No podremos acceder a sus archivos desde otros programas como una Live de Linux ya que la partición aparecerá como si estuviera sin formato.
Compártelo. ¡Gracias!