TrueCrypt – encriptado de datos Open-Source para newbies

Tengo un cliente abogado, y por motivos profesionales necesita tener sus datos encriptados, y todos los lleva en su disco duro externo; es un disco duro Samsung de 500GB y 2.5″.

Busca que te busca, instalé unas cuantas aplicaciones vía Softonic que recomendaban como “la mejor”, “la más eficaz”, “la que usan los profesionales”… Ninguna me daba el resultado que esperaba: dado que soy novato en estos terrenos, necesito algo fácil, tanto para mis conocimientos, como para alguien que no los tenga, y necesite explicárselo, como es el caso.

Lo dicho, me fui a Softonic e instalé unos cuantos: http://www.softonic.com/s/encriptado

La mayoría eran Trials de 30 días, versiones de prueba, etc, y además de eso, eran complicados de utilizar, de modo que en mi afán de encontrar una solución sencilla, o más sencilla, seguí instalando programitas, hasta que en otra página mencionaron el programa TrueCrypt, que luego encontré también en Softonic.

TrueCrypt es una aplicación de Cifrado de datos, válido tanto para ficheros, como carpetas, o unidades de disco enteras. Es un programa multiplataforma Win/MacOS/Linux, tanto para versiones x86 o x64.

En principio, me daba lo que teóricamente necesitaba, y demás funcionaba en versión “portable”, es decir, que no necesitaba un programa residente en el ordenador para poder acceder a los datos.

Lo primero que hice fue particionar el disco duro en 2, una partición de 25GB y otra del resto. En la partición de 25GB metí el TrueCrypt portable en una carpeta, que marqué como oculta, dejando un acceso directo fuera de ella. Y la otra partición la dejé como estaba.

Si no sabéis particionar un disco, ya estáis tardando… Es un proceso muy sencillo, pero no me quiero parar con estos detalles, sólo os diré que desde el Panel de Control de XP y desde Panel de control\Sistema y seguridad de Windows 7, podéis realizar particiones, formateos y demás gestiones con vuestros discos duros.

Una vez abierto el TrueCrypt, os encontraréis con una ventana como esta:

Como lo que quiero es “Crear un volumen encriptado”, lo que hago es hacer clic en “Create Volume“, y se me abrirá una ventana como esta otra:

Vemos que aparecen 3 opciones, una marcada por defecto. Antes de escojer ninguna, veamos para qué nos vale cada una de ellas:

• Create an encrypted file container: Lo que nos crea es un archivo encriptado, que sería como una carpeta donde guardaríamos nuestros ficheros y que para acceder a ella necesitaríamos una contraseña… No es una opción válida para mi caso, así que paso.
• Encrypt a non-system partition/drive: Encripta una partición entera (no un archivo o carpeta) de un disco duro interno o externo (incluyendo dispositivos USB tales como un Pendrive o tarjeta de memoria). Esta opción parece que me valdría, pero por si acaso, veamos para qué nos vale la siguiente.
• Encrypt the system partition or entire system drive: Encripta todo el disco duro donde tenemos el sistema operativo instalado… No, desde luego esta opción no me interesa en absoluto, pero sí puede ser útil para un fanático de la seguridad que necesite una contraseña extra para arrancar su sistema operativo.

Me quedo entonces con la 2 opción y le doy a Next>

Otras 2 opciones… veamos:

• Standard TrueCrypt volume: Simplemente nos creará un volumen encriptado, en nuestro caso, la partición “grande” del disco duro externo.
• Hidden TrueCrypt volume: La descripción de la opción nos indica que este volumen “oculto” nos permite crear una unidad extra donde guardar datos “basura”. Pongámonos en situación: tengo un AK-47 en la nuca y un talibán sujetándolo, que me obliga a abrir mi partición para robarme los datos, que son de vital importancia para él… Me dice que “o metes la contraseña o te hago yo clic…“; así que ante su poder persuasivo, meto la contraseña… pero no meto la contraseña buena, si no “una contraseña alternativa que me de acceso a la partición de datos basura“, de este modo mi particular agresor se irá de vacío… En resumen, este formato me crearía 2 unidades y 2 contraseñas, una con mis datos y la otra con relleno… La segunda unidad que me crea, la haría con el espacio libre de la partición principal.

La segunda es una opción interesante, pero complicada para mi nivel actual, así que me decantaré por la Standard. Next>

Ahora el programa nos pregunta ¿dónde está la partición que queremos ocultar?, así que le damos a “Select Device…” para que nos muestre:

El Harddisk 0 es el disco duro de mi portátil, y el Harddisk 1 es el externo de mi cliente. Vemos que nos muestra absolutamente todas las particiones de los discos, incluyendo la de 100Mb del sistema de W7. En nuestro disco duro externo vemos las 2 particiones, la H: que es la que tenemos que encriptar, y la I: que es donde tenemos el ejecutable del TrueCrypt portable, para poder ejecutarlo en cualquier ordenador sin instalar nada.

Seleccionamos la H: y le damos a OK.

Si marcamos la opción “Never save history”, el programa no recordará nada de lo que hayas seleccionado. No me parece nada importante, así que elegid vosotros… no cambia para nada el tutorial. Next>

• Create encrypted volume and format it: Nos crea la unidad encriptada y la formatea para su uso. Ideal para unidades nuevas, vacías, sin datos…
• Encrypt partition in place: Nos encripta una unidad en uso, con datos. Es un proceso mucho más lento.

Como es un disco duro nuevo, y no tenemos absolutamente nada dentro, escogemos la primera opción. Next>

Nos pide que escojamos el algoritmo de encriptado con el que queremos encriptar nuestra unidad y el algoritmo Hash que queremos que aplique. Repito, soy novato en esto, así que cualquier opción me valdría… Voy a escoger las que marca por defecto AES/RIPEMD-160. El Algoritmo AES dice la descripción que es el utilizado por el gobierno de los EEUU para su información clasificada, y eso suena tan espumas que no sólo hay que escogerla por ser la que viene por defecto, sino por lo que farda decir después: “Oye… mi disco duro está tan protegido como los de la CIA…”; aunque luego te puede venir un talibán con un AK-47, y entonces querríamos haber escogido crear una unidad oculta extra… Somos espumas, pero novatos, así que intentaremos no crear conflictos internacionales… Next>

Ventana de información de la partición que vamos a encriptar. Next>

Esto es importante, quizá lo más importante del tutorial… Tenemos que escoger una contraseña segura… olvidaos del DNI, vuestro teléfono o fecha de nacimiento… y por supuesto nada de DIOS, AMOR, 1234 o las mierdas habituales que soléis utilizar… os toca ser creativos. Claro que podéis utilizar contraseña cortas, pero cuanto más cortas sean, más fáciles serán de romper. El programa nos recomienda escoger una contraseña de entre 20 y 64 caracteres, y alternar mayúsculas, minúsculas, números y símbolos altos y bajos… Se complica la cosa, eh? Vamos a poner una que podamos recordar fácilmente: Encriptado_2011_*-_-*

Si le damos a Display password nos facilitará la tarea… podéis hacer copypaste… y guardar la contraseña en un txt hasta que nos la sepamos de memoria… Podéis enviaros un mail, sms o anotarla en un Post-It pegado en el disco duro… esos niveles de seguridad ya son cosa vuestra.

La opción Use Keyfiles nos permite crear un fichero con nuestra contraseña, para cargarla cuando necesitemos… Repito que como soy novato, paso de esta opción.

Next>

Vamos a guardar ficheros de más de 4GB? Para lo que mi cliente necesita no es necesario, pero por si acaso vamos a marcar que sí, nunca se sabe cuándo querremos encriptar el porno… Next>

Nos muestra un sistema de archivos NTFS (que nos permite ficheros de más de 4GB), clúster por defecto… Marquemos Quick Format, porque no me apetece pasarme la tarde viendo cómo se formatean 465GB…

Veis todos ese baile de numeritos cuando movéis el ratón por la ventanita del programa?  Pues esa tontería de baile es jodidamente crucial para la buena seguridad de vuestra partición. Crea una aleatoriedad para el encriptado de vuestros datos, dificultado el que se pueda “romper después”. El programa indica que cuanto más lo muevas, mejor. Después de unos segundos moviéndolo… Format (no os olvidéis de marcar el Quick Format).

ATENCIÓN: Sólo debería utilizar el Quick Format en los siguientes casos:

1. El dispositivo contiene random data.
2. Va a utilizar todo el espacio disponible inmediatamente.
3. Usted no está preocupado por la seguridad (probando).

Está seguro de que quiere utilizar el Quick Format?

Será cabrón… me quiere meter el miedo en el cuerpo… Vale, me pasaré la tarde viendo como formatea. Marquemos No.

Sin marcar Quick Format, le damos a Format.

Esta ventana de advertencia nos indica que todos los datos contenidos en la partición serán eliminados. Estamos seguros de que queremos proceder con el formateo? Clic en Sí.

Mientras pasa el tiempo, mirad este video de ostias en moto, que siempre ayuda…

Pasadas las horas (o segundos si decidisteis ir con el Quick Format), veréis una ventana como esta:

Sólo nos está indicando que la letra que tiene asignada la unidad no se mantendrá en el futuro… y que cuando queramos acceder a nuestra unidad encriptada, tendremos que montarla haciendo click en “Auto-Mount Devices” de la primera ventana del programa (ahora lo veremos). Aceptar.

La unidad ha sido creada exitosamente. Aceptar.

Presionamos Exit y cerramos todas las ventanas del programa. Ya tenemos nuestra partición encriptada, así que vamos a desenchufar nuestro disco duro y enchufarlo de nuevo. Ahora viene lo que denominaré “tocadura de huevos” de poca importancia.

Cuando enchufamos el disco duro, se nos abren las pertinentes ventanitas de qué deseamos hacer… y una diferente:

La primera ventana es la ventana normal, que nos abre la partición pequeña, de 26GB, donde tenemos el TrueCrypt portable. La segunda ventana nos dice que tenemos que formatear la partición grande para poder usarla. Lógicamente vamos a presionar Cancelar y a olvidarnos del mensaje.

Abrimos de nuevo el TrueCrypt desde la partición pequeña.

En la lista de letritas, escogemos la que más rabia nos de (es la letra que se le asignará a la unidad cifrada) y presionamos “Auto-Mount Devices“.

Como es la primera vez, marcaremos Display password para ver que estamos escribiendo lo que tenemos que escribir, y escribimos nuestra contraseña, la recordáis?

Presionamos OK.

Veréis la unidad montada en la letra asignada, y en el Explorador de Windows (u otro SO) veréis la unidad disponible para su acceso.

Después de trabajar con la unidad, guardar, borrar, copiar y lo que gustéis hacer con vuestros gigas de porno datos, tenéis que hacer click en Dismount All y Exit, para que la unidad desaparezca del explorador y que sea imprescindible poner la contraseña de nuevo para acceder a ella.

Ahora es cuando tenéis que decidir si eso es interesante o no para vosotros y vuestro trabajo. Si os resulta interesante, deberíais instalar las versiones portables de los 3 sistemas operativos; Win, MacOS y Linux. Ocupan muy poco espacio, y convertirían vuestro disco duro cifrado en multiplataforma. Si sólo tenéis el TrueCrypt portable para Win y os encontráis con un ordenador con Linux… caca.

Espero que este tutorial para novatos de la encriptación os haya servido de ayuda.

Podéis descargaros la herramienta de aquí: http://www.truecrypt.org/