martes, 28 de mayo de 2013

Encripta tus datos con Truecrypt (II)


Como ya prometí la semana pasada, una vez instalado Truecrypt, es el momento de darle utilidad, creando unidades encriptadas donde proteger nuestros datos de miradas inadecuadas.

Vamos a ver como crear un fichero donde almacenar información que no queremos que otros encuentren, pero que nosotros utilizaremos como si fuera una carpeta más. Y también vamos a encriptar un pendrive completo para que solo nosotros podamos escudriñar nuestros datos “viajeros”.


Empezamos por el fichero, y lo primero, claro está, es crearlo. Así que abrimos Truecrypt y pulsamos en el botón “Create Volume” para que se nos abra el asistente.  Pulsamos en “Create an encrypted file container” y pulsamos el botón “Next”


En nuestro caso vamos a crear un  fichero normal, por lo que seleccionamos “Standard Truecrypt volume” y pulsamos “Next”


Ahora pulsamos en “Select file” y elegimos el lugar donde guardar el fichero, así como el nombre que le queremos dar.


La siguiente pantalla los pregunta sobre los algoritmos de encriptacion. Nosotros nos vamos directamente a “Next”


La siguiente pantalla nos pide que establezcamos el tamaño del fichero. Depende de lo que quieras guardar en el y de tus necesidades, puedes establecer el que quieras.


Lo siguiente que se nos solicita es la contraseña con la que vamos a poder acceder a los datos del fichero. Es importante que sea segura. Si pones como contraseña 1234, es mejor que no pierdas el tiempo en crear un fichero encriptado.


Es posible que aquí se nos advierta de la debilidad de la contraseña y se nos recomiende una de mas de 20 caracteres. Está bien una contraseña fácil, pero sera vulnerable. Lo bueno es una larga contraseña alfanumérica con algún carácter especial, pero tienes que poder recordarla.

Luego se nos pide el sistema de archivos que se va a utilizar. Si vas a compartir el fichero con Windows, lo mejor es que uses FAT. Si solo lo vas a usar desde Linux, puedes elegir cualquiera.


Llega el momento, literalmente, de pasear un poco el ratón por la pantalla para que las claves criptográficas sean aleatorias. Movemos con garbo un poco el ratón y pulsamos en “Format”


Unos segundos de trabajo y ¡BINGO!


Nuestro fichero se ha creado con éxito y se nos pregunta si deseamos crear más. Lo normal seria pulsar “Exit” y cerrar el asistente, pero nosotros habíamos dicho que también íbamos a crear un pendrive totalmente encriptado, por lo que seguiremos con el asistente pulsando “Next”


Volvemos a la pantalla inicial, pero en esta ocasión seleccionaremos “Create a volume within a partition/drive”


Volvemos a seleccionar “Standard Truecrypt volume” y pulsamos en “Next”


Ahora pulsamos “Select device” y se nos abrira un desplegable donde seleccionar nuestro pendrive, en mi caso /dev/sdc. Pon mucho cuidado aquí, puesto que si seleccionas un dispositivo o una particion incorrecta, borraras sus datos. Algo que nos puede ayudar a asegurarnos de que el dispositivo es el correcto, es fijarnos en el tamaño de este.


En este caso se nos mostrará una advertencia sobre los usuarios sin experiencia, que podemos obviar. Después se nos pedirá nuestra contraseña de administrador, puesto que vamos a trabajar con dispositivos. Y el resto de los pasos es idéntico al que hemos realizado para el fichero, salvo que en vez de afectar a un fichero, afectara al dispositivo entero o a una partición de este.

Y una vez que tenemos nuestro fichero o dispositivo encriptado ¿como accedo a el? Pues sencillamente desde la pantalla principal de Truecrypt seleccionas el slot donde se va a montar (uno cualquiera, solo va a cambiar que el nombre de la carpeta sera truecrypt-numero-de-slot). Pulsas con el botón derecho y seleccionas “Select file and mount” o “Select device and mount” y seleccionas el fichero o el dispositivo que quieres utilizar y proporcionas la contraseña.



Y listo, ya tienes tus datos encriptados.



Solo queda desmontarlos cuando quieras que nadie pueda acceder a ellos. Pero es tan fácil hacerlo, que no te voy ha decir como hacerlo.

4 comentarios:

  1. Muchas gracias por el artículo. Cuando uno se intenta acercar a este mundillo del Linux, agradece infinito este tipo de ayudas desinteresadas.

    ResponderEliminar
    Respuestas
    1. Es el espíritu de Linux. Todos aportamos algo desinteresadamente y todos recibimos algo, desinteresadamente.
      Bienvenido a Linux

      Eliminar
  2. ¿Podemos fiarnos de TrueCrypt?
    http://www.securitybydefault.com/2013/03/podemos-fiarnos-de-truecrypt.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29#

    https://we.riseup.net/hacklab+asamblea/seguridad_informatica#documentaci%C3%B3n-privada-archivos-carpetas-y-discos-

    ResponderEliminar
    Respuestas
    1. Nada es inviolable, pero Truecrypt es mejor que nada.

      Eliminar

prekes sodui