miércoles, 7 de marzo de 2012

TrueCrypt

Hola muy buenas. Vengo a este blog con un manual básico de TrueCrypt un programa multiplataforma (win, linux, mac..) y opensource (aunque algunas distros lo consideran "non free" p.ej: Fedora) que sirve para encriptar archivos, particiones e incluso todo el disco duro (version de windows).

Para comenzar lo primero que deberíamos hacer es descargar la versión/es que vallamos a usar preferiblemente de la pagina web oficial:



Ahora procedemos a realizar la instalación del programa. Como observaran en la imagen de arriba me baje la versión para Linux 64bits y el tutorial esta basado en Ubuntu 10.04 LTS, pero no hay gran diferencia a la instalación y el uso en otros sistemas operativos.
Primero descomprimimos donde nos guste y después damos permisos de ejecución al archivo descomprimido. Una vez hecho esto clicamos el archivo y tipeamos la opción de ejecutar en un terminal.



Empecemos con el proceso de instalación. Es importante leer la licencia porque por este motivo es por lo que lo consideran algunas distribuciones Linux como software "non free". Fedora anuncio que el uso del software puede acarrear acciones legales contra los usuarios, debido a una mala licencia.
Mas información sobre el tema:
http://www.truecrypt.org/faq
http://www.kriptopolis.org/node/7237



Muy bien, ya tenemos instalado TrueCrypt en nuestro sistema. Vamos a abrirlo y a empezar a familiarizarnos con el.

Empecemos a crear un archivo encriptado para tener nuestros datos susceptibles a salvo. Para ello clicamos en la opción "Create Volume".



La opción de arriba es para crear un archivo encriptado que guardara nuestra información valiosa dentro de el. Se puede usar uno existente pero perderemos toda su información, por eso yo opte por crear un archivo vacío para hacerlo. La opción de abajo es para cifrar una partición o un volumen externo. La particion debe de existir previamente (puedes usar gparted). Eligimos una opcion, en mi caso la primera y pulsamos "Next".


Pasamos a esta pantalla en la que podemos elegir si sera un archivo/partición normal u oculto. Yo seleccionare la primera opción porque no me convenció el concepto de "oculto" que tienen, ya que la partición se ve, solo que esta inaccesible.



Clicamos en "Next" y vamos a esta pantalla. Aquí seleccionaremos el archivo que queremos encriptar (yo previamente cree un archivo vacío nuevo) y damos a "Next".



Ahora podemos elegir el tipo de encriptacion que deseamos y chequear su velocidad. En la opción "Benchmark" se puede hacer una comparativa con todos los tipos de algoritmos para comprobar cual es el que mas se ajusta a sus necesidades de seguridad. También podemos designar el algoritmo del hash.



Después de pulsar en "Next" nos aparece esta pantalla en la que podemos elegir el tamaño que deseamos para nuestro archivo oculto. Una vez establecido el valor deseado clicamos de nuevo "Next".



Ahora vamos con un paso importante, es el momento de establecer la contraseña. Alternativamente se puede usar un "keyfile" es decir un archivo contraseña, esto tiene tanto pros como contras, ya que si modificas el archivo pierdes la contraseña (contra), pero también puedes usar un "keyfile" alojado en internet y de este modo el archivo no estaría en tu equipo pero seria fácilmente recuperable.



Si introducen una contraseña corta les saltara esta advertencia. Pueden ignorarla o también pueden cambiar su contraseña por una mas larga. La ignorare porque considero que una contraseña de 12-15 caracteres es lo suficientemente fuerte para un ataque por fuerza bruta.



Ahora pasamos a elegir en que formato se guardaran nuestro archivos encriptados. Elegimos y "Next"



En esta pantalla seleccionamos "Format" y ya estaría creado.





El programa entra en blucle y empieza desde el principio otra vez. Pulsamos "Exit".



Para montar un archivo/volumen encriptado vamos a la pantalla principal del programa y seleccionamos un slot.



Pulsamos la opción de "Select File" ("Select Device" en el caso de particiones) y damos a "Mount".



Nos pedira la contraseña del archivo/volumen encriptado. La introducimos, o un "keyfile" si es el caso.



Nos pedirá privilegios de admin (en Ubuntu 10.04 LTS). Introducimos nuestro pass.



Y ya tenemos montado y accesible nuestro archivo/volumen encriptado. Ahora podemos empezar a almacenar en el toda nuestra información de una manera mucho mas segura.



Espero que les sirva. Un saludo eseketedigo.

4 comentarios:

  1. Buenas.
    Lo uso y me parece muy bueno pero... en android???
    como???
    Llevo dias buscando y no encuentro nada.
    Estoy a punto de pasarme a openpgp que si hay soluciones para android tambien (APG en el market).

    ResponderEliminar
  2. Al parecer hubo un error y ya está modificado el tuto y no mencionan android.

    En principio parecía que existía para android pero no es así.

    Yo no estoy muy puesto en el tema pero creo haber leído que gpg (Y no pgp) u openpgp son compatibles con truecrypt, si lo que estás pensando es acceder desde el pc a tu dispositivo movil y ver los archivos encriptados, pero ya te digo, no tengo mucha idea de esto.

    Un saludo.

    ResponderEliminar
  3. mi pregunta es la siguiente, si encripto archivos mp3 con truecrypt, como puedo utilizarlos en un equipo de sonido, dvd etc. hay alguna forma

    ResponderEliminar
    Respuestas
    1. Si los encriptas, no se pueden leer.
      Encriptando algo cambias la forma en la que está escrito por así decirlo.

      De todas formas...
      ¿Para que encriptarlo si luego lo quieres usar directamente en un lector de DVD, etc...?

      Una cosa es encriptar un documento y otra es protegerlo para preservar derechos de autor, que creo, es lo que busca.

      Un saludo.

      Eliminar

Deja aquí tu mensaje...