Contenido
Un poco de historia
VeraCrypt es una aplicación informática gratuita (freeware), que sirve para realizar cifrado de disco, empleando para ello diferentes algoritmos de cifrado como: AES, Serpent y Twofish, o una combinación de los mismos. Permite crear un volumen virtual cifrado en un archivo o en una partición o bien (en Windows) cifrar un dispositivo de almacenamiento entero con autenticación previa al arranque.
VeraCrypt es una bifurcación basada en el código fuente del software discontinuado TrueCrypt. Hereda de TrueCrypt no solo el código sino la licencia original (TrueCrypt 3.0), que nunca fue considerada libre ni por la FSF ni por la OSI. El código desarrollado desde entonces por el nuevo equipo sí se encuentra bajo una licencia libre Apache 2.0 pero, al poseer partes licenciadas que no son libres (las procedentes de TrueCrypt), en su conjunto no se puede considerar software libre (u «open source», de acuerdo a la definición de la OSI) sino solo freeware, por los mismos motivos que TrueCrypt. Es también la razón por la cual no lo suelen incluir algunas distribuciones de Linux en sus respectivos repositorios oficiales.
Instalación de Veracrypt
Veracrypt está disponible para Windows, Linux y MacOS. Descarga la versión que necesites desde la página oficial.
Si, como en mi caso, decides utilizar un Mac, tendrás que descargar además el software OSXFUSE e instalarlo antes que Veracrypt. Reinicia el Mac una vez lo tengas.
Encriptado de datos
Ya estamos listos para empezar a proteger nuestros datos. Existen dos opciones de encriptación:
A modo de ejemplo, voy a utilizar un disco duro externo de 320GB en el cual voy a crear dos particiones. Una de 310GB en formato ExFAT la cual no va a estar encriptada, y una de 10GB, también en ExFAT que sí lo estará. El proceso puede tomar mucho tiempo dependiendo de cómo de grande sea la partición que queremos usar. Recuerda que no es necesario crear múltiples particiones. Puedes encriptar todo el disco completo.
Creamos un nuevo volumen:
Seleccionamos la segunda opción:
En la siguiente pestaña nos preguntará que tipo de volumen queremos crear. No voy a cubrir en este post los volumenes ocultos asi que seleccionamos el estandar.
Seleccionamos ahora la partición o disco que queremos utilizar. Como puedes ver en la siguiente imagen, el disco que voy a usar tiene dos particiones como he comentado antes. Voy a utilizar la que tiene de nombre "ENC", de 10GB:
Lo siguiente que tenemos que seleccionar es el el algoritmo de encriptación. Recomiendo utilizar AES con SHA-512 como algoritmo hash. Actualmente es una de las funciones hash más seguras que existen.
Después de establecer una contraseña, que más nos vale no olvidar nunca, se nos preguntará si tenemos planeado almacenar ficheros mayores de 4GB. Seleccionamos que Sí y como sistema de ficheros seleccionamos ExFAT.
Para evitar problemas en un futuro, indicaremos que vamos a utilizar la unidad en diferentes sistemas operativos.
Una unidad virtual será un fichero que guardaremos en un dispositivo de almacenamiento, ya sea extraible o no. Cuando queramos acceder a la información que contiene tendremos que montarlo para que nos aparezca como una disco más conectado al sistema. Este fichero se puede mover de localización.
Creamos un nuevo volumen:
Seleccionamos la primera opción:
En la siguiente pestaña nos preguntará que tipo de volumen queremos crear. No voy a cubrir en este post los volumenes ocultos asi que seleccionamos el estandar.
Cuando nos pregunte su localización tendremos que especificar un directorio en el sistema donde se almacenará y el nombre que le queramos dar.
Lo siguiente que tenemos que seleccionar es el el algoritmo de encriptación. Recomiendo utilizar AES con SHA-512 como algoritmo hash. Actualmente es una de las funciones hash más seguras que existen.
Por último, indicamos el tamaño de la unidad virtual, establecemos una contraseña y seleccionamos ExFAT como formato del volumen. Para evitar problemas en un futuro, indicaremos que vamos a utilizar la unidad en diferentes sistemas operativos.
A partir de este punto, no importa cual de las dos opciones superiores hayas escogido, los pasos son los mismos.
Ahora viene lo interesante. La creación del pool es aleatoria basada en los movimientos que hagamos con el ratón dentro de la pantalla. Asi que no te cortes, mueve el puntero todo lo que puedas hasta que te parezca que la barra se ha llenado suficiente. Cuanto más, mejor, ya que incrementa la fuerza criptográfica de las claves de encriptado.
Formateamos el disco.
Montar los dispositivos
Si conectamos el disco ahora no vamos a ver la partición encriptada que hemos creado ya que siempre necesitaremos montarla con Veracrypt para poder acceder a ella. Por lo tanto, seleccionamos el dispositivo y hacemos click en Montar. Del mismo modo, si en vez de una partición o disco tenemos una undidad virtual, tendremos que seleccionar el fichero y montarlo.
Si todo ha salido bien, y la contraseña introducida es correcta, nos aparecerá un nuevo disco montado en el sistema en el que podremos escribir y leer ficheros.
Antes de desconectarlo hay que desmontarlo desde Veracrypt para evitar problemas.
Conclusión
De esta manera tan simple podremos viajar y movernos con nuestra información personal en discos duros o memorias flash sin preocuparnos de que, en el caso de robo o pérdida, cualquier persona pueda acceder a ella. No la recuperaremos, pero estaremos seguros que nadie la consulta, o peor, hace un uso ilegítimo de ella. Espero que te haya sido útil.
Javier Helguera.
Comentarios