Tengo un cliente abogado, y por motivos profesionales necesita tener sus datos encriptados, y todos los lleva en su disco duro externo; es un disco duro Samsung de 500GB y 2.5″.
Busca que te busca, instalé unas cuantas aplicaciones vía Softonic que recomendaban como “la mejor”, “la más eficaz”, “la que usan los profesionales”… Ninguna me daba el resultado que esperaba: dado que soy novato en estos terrenos, necesito algo fácil, tanto para mis conocimientos, como para alguien que no los tenga, y necesite explicárselo, como es el caso.
Lo dicho, me fui a Softonic e instalé unos cuantos: http://www.softonic.com/s/encriptado
La mayoría eran Trials de 30 días, versiones de prueba, etc, y además de eso, eran complicados de utilizar, de modo que en mi afán de encontrar una solución sencilla, o más sencilla, seguí instalando programitas, hasta que en otra página mencionaron el programa TrueCrypt, que luego encontré también en Softonic.
TrueCrypt es una aplicación de Cifrado de datos, válido tanto para ficheros, como carpetas, o unidades de disco enteras. Es un programa multiplataforma Win/MacOS/Linux, tanto para versiones x86 o x64.
En principio, me daba lo que teóricamente necesitaba, y demás funcionaba en versión “portable”, es decir, que no necesitaba un programa residente en el ordenador para poder acceder a los datos.
Lo primero que hice fue particionar el disco duro en 2, una partición de 25GB y otra del resto. En la partición de 25GB metí el TrueCrypt portable en una carpeta, que marqué como oculta, dejando un acceso directo fuera de ella. Y la otra partición la dejé como estaba.
Si no sabéis particionar un disco, ya estáis tardando… Es un proceso muy sencillo, pero no me quiero parar con estos detalles, sólo os diré que desde el Panel de Control de XP y desde Panel de control\Sistema y seguridad de Windows 7, podéis realizar particiones, formateos y demás gestiones con vuestros discos duros.
Una vez abierto el TrueCrypt, os encontraréis con una ventana como esta:
Como lo que quiero es “Crear un volumen encriptado”, lo que hago es hacer clic en “Create Volume“, y se me abrirá una ventana como esta otra:
Vemos que aparecen 3 opciones, una marcada por defecto. Antes de escojer ninguna, veamos para qué nos vale cada una de ellas:
- Create an encrypted file container: Lo que nos crea es un archivo encriptado, que sería como una carpeta donde guardaríamos nuestros ficheros y que para acceder a ella necesitaríamos una contraseña… No es una opción válida para mi caso, así que paso.
- Encrypt a non-system partition/drive: Encripta una partición entera (no un archivo o carpeta) de un disco duro interno o externo (incluyendo dispositivos USB tales como un Pendrive o tarjeta de memoria). Esta opción parece que me valdría, pero por si acaso, veamos para qué nos vale la siguiente.
- Encrypt the system partition or entire system drive: Encripta todo el disco duro donde tenemos el sistema operativo instalado… No, desde luego esta opción no me interesa en absoluto, pero sí puede ser útil para un fanático de la seguridad que necesite una contraseña extra para arrancar su sistema operativo.
Me quedo entonces con la 2 opción y le doy a Next>
Otras 2 opciones… veamos:
- Standard TrueCrypt volume: Simplemente nos creará un volumen encriptado, en nuestro caso, la partición “grande” del disco duro externo.
- Hidden TrueCrypt volume: La descripción de la opción nos indica que este volumen “oculto” nos permite crear una unidad extra donde guardar datos “basura”. Pongámonos en situación: tengo un AK-47 en la nuca y un talibán sujetándolo, que me obliga a abrir mi partición para robarme los datos, que son de vital importancia para él… Me dice que “o metes la contraseña o te hago yo clic…“; así que ante su poder persuasivo, meto la contraseña… pero no meto la contraseña buena, si no “una contraseña alternativa que me de acceso a la partición de datos basura“, de este modo mi particular agresor se irá de vacío… En resumen, este formato me crearía 2 unidades y 2 contraseñas, una con mis datos y la otra con relleno… La segunda unidad que me crea, la haría con el espacio libre de la partición principal.
La segunda es una opción interesante, pero complicada para mi nivel actual, así que me decantaré por la Standard. Next>
Ahora el programa nos pregunta ¿dónde está la partición que queremos ocultar?, así que le damos a “Select Device…” para que nos muestre:
El Harddisk 0 es el disco duro de mi portátil, y el Harddisk 1 es el externo de mi cliente. Vemos que nos muestra absolutamente todas las particiones de los discos, incluyendo la de 100Mb del sistema de W7. En nuestro disco duro externo vemos las 2 particiones, la H: que es la que tenemos que encriptar, y la I: que es donde tenemos el ejecutable del TrueCrypt portable, para poder ejecutarlo en cualquier ordenador sin instalar nada.
Seleccionamos la H: y le damos a OK.
Si marcamos la opción “Never save history”, el programa no recordará nada de lo que hayas seleccionado. No me parece nada importante, así que elegid vosotros… no cambia para nada el tutorial. Next>
- Create encrypted volume and format it: Nos crea la unidad encriptada y la formatea para su uso. Ideal para unidades nuevas, vacías, sin datos…
- Encrypt partition in place: Nos encripta una unidad en uso, con datos. Es un proceso mucho más lento.
Como es un disco duro nuevo, y no tenemos absolutamente nada dentro, escogemos la primera opción. Next>
Nos pide que escojamos el algoritmo de encriptado con el que queremos encriptar nuestra unidad y el algoritmo Hash que queremos que aplique. Repito, soy novato en esto, así que cualquier opción me valdría… Voy a escoger las que marca por defecto AES/RIPEMD-160. El Algoritmo AES dice la descripción que es el utilizado por el gobierno de los EEUU para su información clasificada, y eso suena tan espumas que no sólo hay que escogerla por ser la que viene por defecto, sino por lo que farda decir después: “Oye… mi disco duro está tan protegido como los de la CIA…”; aunque luego te puede venir un talibán con un AK-47, y entonces querríamos haber escogido crear una unidad oculta extra… Somos espumas, pero novatos, así que intentaremos no crear conflictos internacionales… Next>
Ventana de información de la partición que vamos a encriptar. Next>
Esto es importante, quizá lo más importante del tutorial… Tenemos que escoger una contraseña segura… olvidaos del DNI, vuestro teléfono o fecha de nacimiento… y por supuesto nada de DIOS, AMOR, 1234 o las mierdas habituales que soléis utilizar… os toca ser creativos. Claro que podéis utilizar contraseña cortas, pero cuanto más cortas sean, más fáciles serán de romper. El programa nos recomienda escoger una contraseña de entre 20 y 64 caracteres, y alternar mayúsculas, minúsculas, números y símbolos altos y bajos… Se complica la cosa, eh? Vamos a poner una que podamos recordar fácilmente: Encriptado_2011_*-_-*
Si le damos a Display password nos facilitará la tarea… podéis hacer copypaste… y guardar la contraseña en un txt hasta que nos la sepamos de memoria… Podéis enviaros un mail, sms o anotarla en un Post-It pegado en el disco duro… esos niveles de seguridad ya son cosa vuestra.
La opción Use Keyfiles nos permite crear un fichero con nuestra contraseña, para cargarla cuando necesitemos… Repito que como soy novato, paso de esta opción.
Next>
Vamos a guardar ficheros de más de 4GB? Para lo que mi cliente necesita no es necesario, pero por si acaso vamos a marcar que sí, nunca se sabe cuándo querremos encriptar el porno… Next>
Nos muestra un sistema de archivos NTFS (que nos permite ficheros de más de 4GB), clúster por defecto… Marquemos Quick Format, porque no me apetece pasarme la tarde viendo cómo se formatean 465GB…
Veis todos ese baile de numeritos cuando movéis el ratón por la ventanita del programa? Pues esa tontería de baile es jodidamente crucial para la buena seguridad de vuestra partición. Crea una aleatoriedad para el encriptado de vuestros datos, dificultado el que se pueda “romper después”. El programa indica que cuanto más lo muevas, mejor. Después de unos segundos moviéndolo… Format (no os olvidéis de marcar el Quick Format).
ATENCIÓN: Sólo debería utilizar el Quick Format en los siguientes casos:
- El dispositivo contiene random data.
- Va a utilizar todo el espacio disponible inmediatamente.
- Usted no está preocupado por la seguridad (probando).
Está seguro de que quiere utilizar el Quick Format?
Será cabrón… me quiere meter el miedo en el cuerpo… Vale, me pasaré la tarde viendo como formatea. Marquemos No.
Sin marcar Quick Format, le damos a Format.
12/04/11 at 8:31 pm
Guapísimo!!!
14/04/11 at 1:06 pm
Tenías que haberle vendido este disco.
7/06/11 at 11:38 am
[…] Truecrypt, encriptado para Newbies. […]
12/11/11 at 2:05 am
[…] https://brainstormoverride.wordpress.com […]
26/11/11 at 9:20 pm
desde hace un par de años uso este programa y estoy muy satisfecho. Ahora me interesaría eliminar la partición que tengo en mi PC, pero no sé cómo hacerlo.
¿Puedes echarme un cable?
Gracias de antemano
26/11/11 at 11:47 pm
En teoría deberías de poder formatear la partición como otra cualquiera. Normalmente, cuando se encripta un volumen, este no se monta con privilegios de lectura a menos que teclees tu clave. De todas formas, para formatear un disco/volumen, se hace con él desmontado, por lo que no debería de ser relevante la encriptación.
Si no, tendrás que desencriptar el volumen, formatear y, si quieres tenerlo encriptado, hacerlo. No olvides hacer backup de los datos, claro! 😉
P.D: Ojo! con intentar hacer cosas extrañas con particiones cifradas, copio y pego de Kriptopolis:
29/12/12 at 10:55 pm
Hola, Hola, Me trajerun un disco duro con cierta informacion y tiene truecrypt instalado, tengo el password y me habre el disco virtual, pero cuando hago un clon del disco porque quieren tener un respaldo, lo puedo clonar pero al momento de ponerle la contraseña al disco externo clonado me dice clave incorrecta. Podrias ayudarme por favor. Te lo agradeceria, me urge. Gracias.
14/01/13 at 5:17 pm
Si entiendo bien como funcionan los cifrados, no creo que puedas clonar la información en ese estado. Yo te recomendaría que hicieras backup de la información sin cifrar y, posteriormente, cifraras ese backup.
Un saludo.
8/08/13 at 3:04 pm
Le doy a me gusta, porque lo escribí yo, y me gusta… xD
Tengo que hacer más tutos interesantes como éste.